Strona Główna Unixy.pl
Internetowe forum na temat systemów GNU/Linux Unix

FAQFAQ  SzukajSzukaj  UżytkownicyUżytkownicy  GrupyGrupy  StatystykiStatystyki
RejestracjaRejestracja  ZalogujZaloguj  DownloadDownload
 Ogłoszenie 
Strona korzysta z plików cookies w celu realizacji usług (logowanie do konta itp.). Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce.

Poprzedni temat «» Następny temat
Ukrycie Usług przed skanerami
Autor Wiadomość
kolo86

Dołączył: 29 Gru 2010
Posty: 5
Wysłany: 2011-06-08, 01:06   Ukrycie Usług przed skanerami

Witam,

Po przeskanowaniu serwera nmap załamałem się potencjalny włamywacz wszystko o mnie wie, serwer stoi jak nagi. W apache uporałem się już z

80/tcp open http Apache httpd 2.2.14 ((Ubuntu))

i obecnie mam

80/tcp open http Apache httpd

Przeniosłem ssh na inny port i ukryłem postfixa jak umiałem

Ale MySQL mnie załamuje bo wypluwa coś takiego:

3306/tcp open mysql MySQL 5.1.41-3ubuntu12.10

po googlowaniu nie mogę nic znaleźć na ten temat jak pozmieniać te wpisy. Przeglądnąłem plik my.cnf i tam też nic nie widziałem. Może ktoś powiedzieć gdzie mam szukać informacji na temat ukrywania usług, głównie tego MySQL bo o nim nic wyczytać nie mogę ostatnio (głupi Oracle!)
 
     
Xed 
Administrator

Pomógł: 18 razy
Dołączył: 07 Cze 2005
Posty: 567
Wysłany: 2011-06-08, 12:08   

co do portu 3306:

1) konfigurujesz zapore (iptables), aby ten port byl nieosiagalny z zewnatrz
2) konf. mysql tak, aby nasluchiwal tylko na interfejsie loklanym/wewnetrznym (np. 127.0.0.1), dopisujac do my.cnf:
Kod:

bind-address=127.0.0.1

...w sekcji [mysqld]

3) wylaczasz obsluge tcp/ip (polaczenie z mysql za pomoca "gniazdka"), dopisujac do my.cnf:
Kod:

skip-networking

...w sekcji [mysqld]
 
     
kolo86

Dołączył: 29 Gru 2010
Posty: 5
Wysłany: 2011-06-13, 15:20   

Ale ja celowo otwierałem MySQL na świat dla klientów : ))

Jest jakieś inne rozwiązanie, mogę dać niestandardowy port z zewnątrz na MySQL, np. 22 bo go nie używam, a MySQL mógłby się przedstawiać jako Telnet i niech się exploitami próbują włamać do woli xD
Ostatnio zmieniony przez kolo86 2011-06-13, 18:25, w całości zmieniany 1 raz  
 
     
Xed 
Administrator

Pomógł: 18 razy
Dołączył: 07 Cze 2005
Posty: 567
Wysłany: 2011-06-13, 20:07   

kolo86 napisał/a:
Ale ja celowo otwierałem MySQL na świat dla klientów : ))

Jest jakieś inne rozwiązanie, mogę dać niestandardowy port z zewnątrz na MySQL, np. 22 bo go nie używam, a MySQL mógłby się przedstawiać jako Telnet i niech się exploitami próbują włamać do woli xD


dostep do bazy danych dla "kazdego" to dzis rzadkosc raczej, na ogol baza jest trzymana na osobnym serwerze(ach) i polaczenie jest mozliwe tylko z sieci "wewnetrznej". przemysl czy na pewno potrzebujesz miec ten port otwarty na zewnatrz...

jezel tak bardzo interesuje cie podawana wersja mysql przez nmap, a raczej jak ta informacje ukryc, to powinienes skontaktowac sie z deweloperami np. dystrybucji centos - mysql prosto z ich repozytorium przedstawia sie zwyczajnie - jako "mysql".

BTW: masz ubuntu - no nie wiem czy to dobre rozwiazanie na serwer, sa bardziej dojrzale dystrybucje do takich celow....
 
     
kolo86

Dołączył: 29 Gru 2010
Posty: 5
Wysłany: 2011-06-17, 03:38   

Nie twierdzę ze ubuntu jest the best po prostu od niego zacząłem. Będę zmienił serwer to kolejny będzie może debian. A puki co to muszę pogrzebać w źródłach i sobie skompilować serwer, wtedy będę mógł wpisać mu żeby się przedstawiał "FuckOffLulz" chociaż oni to pewnie jak by chcieli to i tak by weszli : ))) Cóż poszukam sobie info na ten temat xD Jak do czegoś ciekawego dojdę to się podzielę będzie dla potomnych : )))
 
     
Wyświetl posty z ostatnich:   
Odpowiedz do tematu
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
Nie możesz załączać plików na tym forum
Możesz ściągać załączniki na tym forum
Dodaj temat do Ulubionych
Wersja do druku

Skocz do:  

Powered by phpBB modified by Przemo © 2003 phpBB Group