-专注香港服务器租用18年
当前位置:首页 >> 帮助中心 >> 正文

广深互联教你如何设置保护VPS里的内容

文章作者:客服中心 文章来源:广深互联 发布时间:2014/11/25

vps主机系统中的数据库文件是非常重要的,如果不能进行很好的维护的话,可能就会因为管理的疏忽导致到重要内容的丢失或者情报的泄露,为了数据库的安全,必须进行相关的设置。

日志文件常规和更新日志必须安全,因为他们包含了查询文本。这有相当的利害关系,因为具有日志文件访问的所有人都能监视发生在数据库中的事务处理。

和日志文件有关的更为特别的安全性问题是,像GRANT 和SET PASSWORD 这样的查询被记录在日志中了。常规和更新日志文件包含敏感的查询文本,其中包括了口令(MySQL使用口令加密,但这只适用于在口令设置之后的连接建立。设置口令的过程包含在GRANT、INSERT 或SET PASSWORD 这样的查询中,但这些查询以纯文本的形式被记录。)如果一个攻击者具有对日志的读访问权,那他只需在日志中对GRANT 或PASSWORD 这样的词运行grep 就能找到敏感信息。

显然,你不想让服务器主机上的其他用户拥有对数据目录文件的写访问权,因为那样的话,他们就能在状态文件或数据库表上肆意践踏。但读访问也非常危险。如果表文件可读取,那么窃取文件并使MySQL自己以纯文本的形式显示表的内容是微不足道的事。可按下列步骤进行:

1) 在服务器主机上安装你的MySQL服务器,但使用和正式服务器不同的端口、套接字和数据文件。

2) 运行MySQL_install_db 初始化你的数据目录。这将允许你作为MySQL的root 用户访问服务器,因此你将具有完全控制服务器访问机制的权利。他还建立了一个test 数据库。

3 将你想窃取的表的相应文件拷贝到服务器数据目录下的test 子目录中。
4) 启动作案服务器。你能随意访问这些表。SHOW TABLES FROM test 将显示你拥有一个被窃取表的备份, SELECT * 将显示所有这些表的全部内容。
5) 如果更坏一点,打开服务器的匿名用户账号的许可权,使所有人都能从所有地方连接到该服务器来访问你的test 数据库。目前,你已向全世界公开了这些被偷窃的表。

考虑一下刚才的情况,然后颠倒过来想。你希望有人对你这样做吗?当然不要。

通过对Vps的设置,就能够精准的确定数据库中是否包含非安全文件,并且及时将这些不安全的文件删除。避免其他数据受到污染。

以上“如何设置保护VPS里的内容”由广深互联提供。详情请登录官网http://www.99idc.cn或者咨询客服0755-25544480



上一篇: 香港免费空间大派送!
下一篇: [广深互联技术分享]开启proxy_arp
--------------------------------------------------------------------------------------------------------------------------------------
最新公告: