Stránka 1 z 1
Zabezpečení FreeBSD 13 - vyznáte se někdo?
Napsal: 27 úno 2022 14:50
od strangereu
Ahoj, začal jsem se v poslední době zajímat o FreeBSD a zajímá mě, jak by se dal server dobře zabezpečit?
Nalezl jsem znemožnění přihlášení roota pomocí PermitRootLogin ssh, s tím, že se vytvoří druhý učet s omezeným přístupem… Ale jak se pak opět v budoucnu dostanu na Root učet, když tu funkci zakážu?
Další, co mě zajímá je, jak zabezpečit mysql? Aktuálně nevyžaduje žádné heslo a přihlášení je možné z každé IP… Mysql zapinam pomoci service mysql-server start. Jak zapnout mysql, aby pozadovala heslo? A jak nastavit pripojeni pouze pres localhost a ssh tunnel kvuli sprave dat z me strany?
Budu moc rad, kdyz mi nekdo poradi, jak tohoto docilit, aby nemohlo dojit k tomu, ze se mi nekdo dostane do databaze na citliva data, pripadne napacha nejake skody…
Predem dekuji
Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?
Napsal: 27 úno 2022 22:05
od rhsCZ
takže k ssh. musíš nainstalovat sudo a přidat uživatele/skupinu do sudoers souboru. pak může uživatel pomocí sudo před příkazem pouštět příkazy jako root případně "sudo su" by jsi se měl přepnout do shellu jako root. a k mysql můžeš v konfiguraci použít direktivu v my.cnf
takže mysql-server bude naslouchat jen na localhostu. a pokud máš phpmyadmin tak tam lze změnit heslo nebo pomocí SQL dotazu
Kód: Vybrat vše
ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyN3wP4ssw0rd';
flush privileges;
exit;
Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?
Napsal: 28 úno 2022 08:58
od strangereu
Tak jsem se k tomu jeste vcera vecer nejak dostal a udelal jsem tu db, mam tam dva ucty (root a obyc ucet), oba jsem nastavil pouze na localhost, takze se k nim aktualne pripojuji pres plink.exe (ssh tunnel)… to si myslim, ze je dobre zabezpeceni, ze z venku tam v podstate pristup neni - no, ne?
Co se pak toho ssh roota tyce, tak toho bych rad zakazal a misto nej vytvoril jiny ucet, ktery by mel homedir pouze jeden konkretni adresar na serveru… treba “usr/game/gameserver/“…
Ale kdyz toto udelam a zakazu toho roota pomoci PermitRootLogin, tak pak jak rikas musim pouzit sudo na beznem userovi, abych se dostal na roota? Pripadne lze nasledne toho roota zabezpecit i pomoci ip overeni v tom ssh?
Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?
Napsal: 28 úno 2022 09:07
od flowem
To máš na metin server?
Základ je používat ke každé DB jiného uživatele s právy pouze k té jedné DB a nastavit přístup pouze z localhostu.
Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?
Napsal: 28 úno 2022 09:50
od strangereu
Jojo, mam pro testovaci ucely mensi server na vps… Je tam root a metin ucet do db, oba aktualne maji pristup pouze z localhostu. Ted do toho pristupuju pres ssh tunnel…
Takze tedy rikas, ze pro common, player, apod… bych mel mit do vseho ucet solo s pristupem pouze z lokalu?
Nestaci aktualni reseni? Dva ucty s pristupem pouze z localhostu? Je nejaka moznost se tam i tak dostat?
Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?
Napsal: 28 úno 2022 10:50
od flowem
Jo, všechno zvlášť a všude jiné heslo... pokud používáš nějaké veřejné SF, tak mít ke klientu a serveru zdrojové kódy, jinak nemá smysl ani začínat nic dělat, nic si tam neupravíš. V těch souborech ale stejně většinou bývají zadní vrátka... Ale pro testovací účely tě to asi nemusí moc trápit.
Re: Zabezpečení FreeBSD 13 - vyznáte se někdo?
Napsal: 28 úno 2022 11:38
od strangereu
To nastesti mam, jak ke klientu, tak i k serveru. Komplet vse k tomu mam, takze muzu upravit komplet klienta i server, ale zatim to neplanuju.
Spis me zajima ta stranka zabezpeceni toho vseho, aby to nikdo nemohl napadnout a opet mi promazat db jako posledne…
