English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận thâm nhập Server trả lời như vầy là sao?  XML
  [Question]   Server trả lời như vầy là sao? 23/12/2006 12:18:47 (+0700) | #1 | 32295
DigitalLove
Member
[Minus]    0    [Plus]
Joined: 13/12/2006 21:15:53
Messages: 62
Offline
[Profile] [PM]
Sau khi dùng nmap scan 1 trang web thì nó cho ra rất nhiều port open, mình thử vào port 3306 (mySQL) thì nó cho ra kết quả như sau:
http://website.com:3306
= 4.1.21-standard:ä~Y#=LEU\,‚NS5La&4re#z`ÿBad handshake 


Cho mình hỏi khi server trả lời như vầy thì ý nghĩa của nó là gì? Nếu mình muốn đóng port này lại thì mình phải làm sao ? nếu mình là chủ nhân của trang web đó. Xin cám ơn.

À quên, mình đã scan thử HVA nhưng thấy chỉ có mở 2 port thôi đó là http và smtp smilie. Còn ping thì hông thấy trả lời luôn, 100% lost .
[Up] [Print Copy]
  [Question]   Server trả lời như vầy là sao? 23/12/2006 20:25:57 (+0700) | #2 | 32348
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

DigitalLove wrote:
Sau khi dùng nmap scan 1 trang web thì nó cho ra rất nhiều port open, mình thử vào port 3306 (mySQL) thì nó cho ra kết quả như sau:
http://website.com:3306
= 4.1.21-standard:ä~Y#=LEU\,‚NS5La&4re#z`ÿBad handshake 


Cho mình hỏi khi server trả lời như vầy thì ý nghĩa của nó là gì? Nếu mình muốn đóng port này lại thì mình phải làm sao ? nếu mình là chủ nhân của trang web đó. Xin cám ơn.
 

Cái này chắc bồ telnet thẳng vào 3306? Nếu mysql được gán quyền access cụ thể từ IP nào đó thì bồ telnet vô không có tác dụng gì đâu.

Nếu bồ muốn "đóng" port đó thì trên my.cnf, nên chỉnh định cho nó LISTEN trên loopback address (127.0.0.1) và chỉ cho web application của mình connect vào mysql trên cổng 3306 ở địa chỉ 127.0.0.1. Trong trường hợp mysql server là một server tách biệt thì cho nó LISTEN trên một private IP (LAN IP) và chỉ có web server (cũng có private IP từ NIC thứ nhì) mới có quyền access database server đó.

Cách bảo đảm hơn và dùng firewall để cản access từ bên ngoài vào cổng đó là xong.

DigitalLove wrote:

À quên, mình đã scan thử HVA nhưng thấy chỉ có mở 2 port thôi đó là http và smtp smilie. Còn ping thì hông thấy trả lời luôn, 100% lost . 

smilie)
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Server trả lời như vầy là sao? 24/12/2006 00:13:32 (+0700) | #3 | 32367
subnetwork
Member
[Minus]    0    [Plus]
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
[Profile] [PM] [WWW] [Yahoo!]
Nhân tiện có câu hỏi, em chen chân vào . Em set bind address như thế này có OK hông anh :cry:
Code:
bind-address= 10.96.32.2


IP 10.96.32.2 là IP của mạng LAN

Sau đó
Code:
iptables -I INPUT -p tcp --dport 3306 -i eth0 -j DROP


Giả sử ở trường hợp này, admin ở server nào đó họ thiết lập phần bind address này thành địa chỉ IP tỉnh của server thì có sao không anh . :cry:
Code:
bind-address= 205.23.223.2
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com
[Up] [Print Copy]
  [Question]   Server trả lời như vầy là sao? 24/12/2006 01:13:55 (+0700) | #4 | 32370
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

Golden Autumn wrote:
Nhân tiện có câu hỏi, em chen chân vào . Em set bind address như thế này có OK hông anh :cry:
Code:
bind-address= 10.96.32.2


IP 10.96.32.2 là IP của mạng LAN

Sau đó
Code:
iptables -I INPUT -p tcp --dport 3306 -i eth0 -j DROP

 

No problem at all smilie). Và trên mysql em phải gán quyền cho một account nào đó được phép access từ 1 IP nào đó đến IP ở trên.

Nếu IP ở trên là private LAN IP thì em chỉ có thể access nó bằng 2 cách:
1) từ 1 IP trong cùng LAN này.
2) xuyên qua SSH tunnel.

Dòng iptables ở trên nên cụ thể hơn 1 chút:
Code:
iptables -i <extif> -I INPUT -p tcp --dport 3306 -i eth0 -j DROP

trong đó, <extif> là external network interface tiếp diện với ngoại mạng (Internet). Nếu em không ấn định cụ thể thì nó sẽ cản tất cả các request đến cổng 3306, kể cả từ mạng LAN ---> kẹt cho em vì web app sẽ không truy cập được CSDL.

Golden Autumn wrote:

Giả sử ở trường hợp này, admin ở server nào đó họ thiết lập phần bind address này thành địa chỉ IP tỉnh của server thì có sao không anh . :cry:
Code:
bind-address= 205.23.223.2
 

Nếu như phiên bản mysql đó có bug hoặc mysql đó gán quyền không cẩn thận thì expose service port ra như thế khá nguy hiểm. Cái này nên tránh bằng mọi giá.

Nếu cần phải quản lý CSDL thì nên ssh vào mà quản lý. Đừng cho phép access trực tiếp từ Internet.

Thân.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Re: Server trả lời như vầy là sao? 24/12/2006 03:24:00 (+0700) | #5 | 32390
subnetwork
Member
[Minus]    0    [Plus]
Joined: 05/09/2004 06:08:09
Messages: 1666
Offline
[Profile] [PM] [WWW] [Yahoo!]
Ở phần mysql em cấu hình xong cả rồi và điều chỉnh nó giống như anh nói smilie)
Phần iptables em sẽ thử với cả hai trường hợp không sử dụng external network interface và sử dụng external network interface để tìm ra sự giống nhau và khác nhau của từng tham số :cry:
Cám ơn anh nhiều lắm .
Quản lý máy chủ, cài đặt, tư vấn, thiết kế, bảo mật hệ thống máy chủ dùng *nix
http://chamsocmaychu.com
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|