ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Nechayev                    2:5020/400     19 Feb 2005  01:31:48
 To : Eugene Vasiliev
 Subject : Re: MySQL откуда доступ?
 -------------------------------------------------------------------------------- 
 

 
 >>> Eugene Vasiliev wrote: 
 
 EV> Имеется машина на Фре4.7, на которой крутится МуСКУЛ,
 EV> немного хостинга на Апаче, ну и по-мелочам еще немного всякого.
 EV> Hедавно было замечено, что некто получил доступ к одной из
 EV> служебных баз данных (скорее всего по причине банальной утечки
 EV> информации об аккаунте).
 EV> Можно было бы поменять, конечно, пароль на базу и всё, да вот,
 EV> руководство решило устроить "охоту на ведьм" и поймать  этого
 EV> зловредного некто...
 
 EV> Доступ к базам теоретически возможен только с localhost,
 EV> вероятность захода этого _некто_ шеллом на машину исчезающе мала.
 EV> ИМХО, скорее всего доступ осуществляется из некоего скрипта,
 EV> размещенного на одном из вирт. хостов.....
 
 EV> Как бы мне зафиксировать коннекты к базе и определить откуда
 EV> они происходят (из скрипта, из консоли, из сети, не дай Бог...)
 
 Сравнением данных из следующих логов:
 - запросов mysql
 (надо дополнить данными о времени отработки, если не пишется по умолчанию)
 - process accounting
 - логи апача
 - netflow всех интерфейсов включая lo0
 
 mysql'ю поставить skip-networking, если с сети не ходят.
 -netch-
 --- ifmail v.2.15dev5.3
  * Origin: Dark side of coredump (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    MySQL откуда доступ?   Eugene Vasiliev   18 Feb 2005 19:49:56   Re: MySQL откуда доступ?   Valentin Nechayev   19 Feb 2005 01:31:48   Re: MySQL откуда доступ?   Pupkin   22 Feb 2005 17:11:13