Wichtig: Auf die Database eines Virtuellen Servers zugreifen

  • Thread starter Thread starter Geta
  • Start date Start date
G

Geta

Guest
Ich möchte meinen SQL-Server sichern bzw wissen, welche Wege es gibt auf die DBs (Databases) zuzugreifen. Habe erfahrungen, bin aber noch kein Profi :D

Könnte jemand mich versuchen zu Bruteforcen und dann darauf zugreifen?
Könnte er/es meine IP dafür verwenden d. h. etwas auf meine IP hinterrücks schicken?! Wenn Ja, wie?

Das sind so die fragen die mich unsicher machen!

Danke! Wäre gut wenn ihr mir tipps geben könnt:) :D
 
Hi Geta,

willkommen im Forum.

Wenn dich einer mit der Brutes Force Methode zu hacken versucht, dann wird er auf kurzer oder langer Sicht Erfolg haben.

Dies hängt von mehreren Faktoren ab.

Direkten Root Zugriff erlaubt ?
Wich oft darf man sich anmelden ? Wann wird die Verbindung unterbrochen ? Nach 3 Fehleingaben oder garnicht ?
Wie sicher ist dein Passwort.

Schau hier mal ins Forum. Da gibt es 100te HowTo's die dir die oben beschriebenen Fragen beantworten und diese abzustellen.

Und ja: Das gleiche gilt für Datenbanken. Wenn der Username und das Passwort geknackt wird, dann hat der Hacker auch Zugriff auf die DB.
Aber najaaa... Soooooooooo wild ist das dann auch nicht. Er könnte sie dir löchen (ja =is ärgerlich) oder aber Daten verändern (was auch ärgerlich wäre) aber dann hört es auch schon auf.
Ein Hacker wird sich erher darauf konzentieren, dein Server selbst zu hacken... da kann er dann Scripts ausführen, die dir WIRKLICH Schaden zufügen könnten.

Anonsten... Firewall... alle Ports dicht machen, die du nicht brauchst. Dann ist schon mal relativ viele Möglichkeiten für den Hacker unbrauchbar.
 
Ja Danke, wie aber würde er es denn versuchen?
Mein PW is meineserachtens relativ gut, jedoch wird es immer leichter für die Hacker heutzutage. P.S es is schon ärgerlich, weil ich dort sehr viel zeitin investiert habe...

Wenn er auf meine dbs zugreifen will, wie würde er es machen?
das interessiert mich´, is ja wohl auch ein wenig verständlich^^
 
Ich habs mir jetzt zwar nicht durchgelesen, aber bei Wiki sollte es dir näher erklärt werden.

Brute-Force-Methode - Wikipedia


In kurzen Sätzen. Wenn root Zugang nicht unterbunden wird, dann stehen ja schon 50% der Notwendigkeiten zur Verfügung. Fehlt nur noch das PW.
Also:
a
aa
ab
ac
ad
ae


Ein Guter Rechner könnte einige Tausend Passwörter pro Sekunde absetzen. Es gibt ein Tool hierfür. Eigendlich für vergessene Excel Passwörter. Probier es aus. Erstell eine xls datei. Mach ein kurzes Passwort. 5 Stellig. Normale Codierung. Also nur Buchstaben. Kleine.
Du wirst überrascht sein, das es (ja nach anfangsbuchstabe) in 2-4 Stunden geknackt sein sollte. Wenn du jetzt nicht grad mit ein K2-450 Mhz PC unerwegs bist :D

Mein Lapi: 3700+ Mhz / 2 GB RAM... ca. 150-200 Passwörter pro Sek.
 
Vergleiche ich dieses Posting mit Deinem "virtuell visuellen Ding", dann denkst Du, dass Deine DB von außen geknackt wird. Das ist falsch!

Dein Port 3306 sollte von außen her nicht erreichbar sein (es sei denn es wäre ein DB-Server aber das will ich nicht glauben...). Sorg dafür, dass der phpmyadmin mit einem Passwort von außen (htaccess) geschützt ist und in der my.cnf im Verzeichnis /etc die Zeile skip-network auskommentiert ist. Also so
Code: 
#skip-network
.

Dann passt's!
 
Ich dachte skip-network macht genau das Gegenteil, also das wonach es ausschaut, nämlich die Netzwerkfunktionalität ausschalten, also nur local-loopback!

Wenn man das dann auskommentiert, würde Netzwerk zugelassen...
 
Also,

er könnte mich nur:

Brutforcen^^

Wie aber könnte er auf meine dbs zugreifen bzw hacken? Das is das was mir bange macht
 
Oh man... Du schmeisst mit Buzzwords in der Gegend herum und hast einfach keinen Plan wovon Du redest!

Wenn Deine DBs von außen nicht erreichbar sind, gibt es noch 2 weitere Möglichkeiten:
- Aus der Shell
- Über ein Script (PHP, CGI, ASP...)
 
Geta said:
Wie aber könnte er auf meine dbs zugreifen bzw hacken? Das is das was mir bange macht
Click to expand...
Das will man eigentlich nicht. Vor einer Weile (etwa ein Jahr her) gab es in MySQL einen schönen Bug, der es ermöglicht hat, im Benutzerkontext des Datenbankservers beliebige Kommandos auf dem Server auszuführen. Das reicht vollkommen aus um über deinen Server:
1) Spam zu verschicken
2) DoS-Attacken auf andere Server zu starten
3) einen lokalen root-exploit auszuführen, um weitere Rechte zu erlangen (anfälliger Kernel vorausgesetzt)
4) eine kleine Remote Shell zu installieren
5) die Datenbankdateien zu löschen
6) die Datenbankdateien zu kopieren, ohne sich um das Privilegesystem der Datenbank zu kümmern.
7) dein Haus niederzubrennen und dir die Unterwäsche über den Kopf zu ziehen.

Wer sagt, dass in aktuellen MySQL-Versionen nicht ein ähnlicher Bug gefunden wird? Wenn dein mysqld dann noch von außen erreichbar ist, Prost Mahlzeit.
 
Danke, endlich eine aussage!

Ehrlich thnx darauf hab ich gewartet jetzt habischs :D

Danke an den Rest, auch wenn ihr unfreundliche Spasten seid :mad:
 
Geta,
den Verwarntext schenke ich mir jetzt mal. Du wirst ihn eh nicht mehr lesen können. Such dir ein anderes Forum.

Thorsten
 
You must log in or register to reply here.
Back
Top