[HELP] Szerver levédés. (K)

[TMC]

Üdv!

Kezdem a történetemet: Volt már párszor itthoni szerverem, ami freemetin v2 szerver fájlal futott.
De mindegyiket feltörték az alábbi módon: Kitöröltek a navicat és a filezilla részből mindent a szerverből.


Most egy komolyabb - hosszútávú szervert készítünk és lassan a végére jutunk.
Kérdésem: Hogyan tudnám az eféle feltörésektől megvédeni a szerveremet?

(Bő leírást kérnék, ha segíteni szeretnétek (FONTOS).

[Distraught]

Írd át a jelszót...

[TMC]

Értem. Esetleg (bővebb) leírást, hogy hol és hogyan tudom megváltoztatni a jelszót?

[Extend]

Vbox<
sysinstall: root password

[TMC]

Köszi. De csak a szerver jelszava változott meg.

A filezillába, és a navicatba a régi jelszóval tudok csak belépni. Vagy elég ha csak a szervernél más a jelszó? :/

[Pisti95]

Navicat-be is írd át, és filezilla-ba is, mivel azt írtad, onnan törlik ki a fájljaidat.

Itt találsz megoldásokat a szerver levédésre:  http://board.ddmt2.net/index.php?topic=131790.0

[TMC]

És leírás, hogy hol tudom átírni a Navicatba és a Filezillába a jelszót?

[Distraught]

GOOGLE.HU b*meg !!! keress rá!!!!!!!!!!

[TMC]

Distraught, te eléggé szemtelen vagy nem úgy gondolod? Ha zavar, hogy segítséget kérek(mert tudod van pár értelmes ember, veled ellentétbe). Akkor neked nem muszáj válaszolni... -.- Aztán te meg mehetsz a búsba kölyök...

[ATAG]

filezilla: ssh jelszó, belépsz ssh-n vagy vboxon és beírod:

Kód Kijelölés Kibont

passwd
2x kéri az új jelszót és kész is (vagy talán a régit is, de elég egyértelműen kiírja mit kér)

navicat: mysql jelszó. Ismét belépsz (vbox vagy ssh) és beírod:

Kód Kijelölés Kibont

mysqladmin -u root -p password újjelszó
Elvileg csak a régi jelszót fogja kérni, hiszen az újat megadtad a parancsban. Ha nem root a felhasználó, akkor azt értelemszerűen módosítani kell.

Amúgy meg telepíteni kell egy tűzfalat és csak a szervernek adni engedélyt a 3306 port (mysql) elérésére.
navicatban ott az ssh tunnel opció, amivel ssh-n keresztül elérheted (localhoston)

[TMC]

Köszi, témát zárom. Végre egy értelmes válasz.
Üzenet összefésülés: 2012-12-25, 09:26:59
Lenne még egy problémám (ATAG): Szerverbe és filezillába megváltozott a jelszó. De hiába írtam be ezt:

mysqladmin -u root -p password újjelszó (ez helyett az új jelszó)

Ezt írta ki: Enter password : ide beírtam új jelszót.

Shutdown -r now   (restart) és a navicat még mindig a régi jelszóval jó csak.. Mi lehet a gond?:S

[ordaska112]

Valaki segítene? Nekem is ez a problémám van és nem találok rá megoldást...

[ATAG]

Akkor lépj be navicattal és pbáld ezt:

Kód Kijelölés Kibont

SET PASSWORD FOR 'root'@'%' = PASSWORD('újjelszó');

ha nem 'root'@'%' -ra van csinálva loginod, akkor mást kell beírni, pl 'root'@'localhost', vagy 'root'@'192.168.1.101',...

[TMC]

Melyik táblázatba kell ezt beírni: Mert nem léptem be egyikbe sem, és ezt írta ki:

Can't find any matching row in the user table

[TheWistle]

Lépj fel navin -> Mysql adatbázis -> user tábla -> Itt keresd meg a % sort, és a mellette lévő jelszót írd át, persze hash kódban ad meg az új jelszót -> Restartold a szervered és kész.

[TMC]

Megtaláltam, nem vagyok ebben még jártas. Így a kérdésem a következő: Hogy tudom "Hash" kódban írni a jelszót?

[ATAG]

PASSWORD('jelszó')

[TMC]

Most bele kavarodtam, mert kaptam 2 megoldást, de mindkettőnél el akadtam.. :S

[Tsunayoshi]

Legegyszerűbb módja a HASH-nak, ha ez feladja...
Regelsz egyet.
Felhasználó : password, jelszó meg amit akarsz.
Aztán bezúzol a account-> account táblázatba, ott kikeresed a password felhasználót, és mellette lesz a frissen legenerált jelszavad. CTRL+C
Aztán ellátogatsz az előbbi kommentekben említett user táblázatban, és ott a root mellett beilleszted a jelszót (CTRL+V)
Ha még biztonságosabban akarod, akkor a rootot is átírod mondjuk bela-ra.
Aztán shutdown -r now a FreeBSD-be.

Ha ez nem megy, akkor inkább hagyd a komolyabb hosszabb távú szerver készítését...

[TMC]

http://www.insidepro.com/hashes.php?lang=eng

Ezzel megtudtam csinálni, és működik. Témát zárom, és köszönöm mindenki segítségét.