Forum Debian Users Gang

Witam

Dostęp po ssh na home.pl - żarty.

Oni nawet szyfrowania do serwera mysql nie chcą włączyć.

Mają certyfikat - który działa na serwerze ftp - tam jest szyfrowanie, do mysql go włączyć nie chcą, dlatego ze nie i koniec.

Kiedy pytałem - czy jest możliwe - aby hasło do ftp było inne do hasła do panelu administracyjnego - niemożliwe bo nie i koniec.

Natomiast spośród wszystkich klientów ftp - jakie znam, tylko filezilla i total-commander działają na szyfrowanym połączeniu.

Kiedy próbowałem połączyć się tam przez curlftpfs - kombinowałem na wszystkie sposoby - i nic.

O jakie zabezpieczenie typowe dla serwerów- typowe dla Apacha - czy takie fanaberie jak awstats czy webailzer - wszystko niemożliwe, zamiast prawdziwego softu jakieś protezy.

Udostępniają pakiet skryptów cgi.

Test nikto.pl -  wykazał - że wszystkie skrypty jakie udostępniają są wrażliwe na atak xss - przesłałem wynik - odpowiedź - za zabezpieczenie aplikacji odpowiada klient.

Nie weim, jak Szef mógł zapłacić za taką tandetę, ale wszystkim radzę omijać home.pl szerokim łukiem, chyba że mogą wydać 12000 na serwer dedykowany.

Jedynym sposobem na szyfrowany dostęp do bazy jest tunel http.

Spróbuję namówić Szefa na hosting VPS w UK lub US. Tam można będzie zrobić replikację, ale na razie męczę się z tą tandetą.

Dzięki i Pozdrawiam

Ostatnio edytowany przez Jacekalex (2008-11-08 19:53:45)

Witam

O tym - że od strony serwera - z punktu widzenia admina home jest ok. to prawda. Mają też szybki serwer dns, a ping do nich idzie 10 ms tam i z powrotem.

Problem jest natomiast z drugiej strony.

Hasło przy połaczeniu do serwera mysql - bez szyfrowania - hasło idzie otwartym tekstem.
Jak to hasło przechwycić - nie tylko ja wiem - wie o tym większość użytkownikóew linuxa którzy obsługują google w stopniu podstawowym.

FTP teoretycznie szyfrowany? - w firmie używamy programu conor - który ładuje ofertę hurtowni Action prosto do sklepu - razem ze zdjęciami.
Zdjęcia idą ftp -em - bez szyfrowania.
Przechwycenie hasła do ftp przesyłanego otwartym tekstem - trudne? czy ktoś widział kiedyś tcpdumpa, najlepiej sprzężonego z grepem?

Chciałem zrobić taki numer - Conor ładuje foty w biurze do serwera proftpd na lokalnej maszynie - z tamtąd rsync pakuje do folderu na home - zamontowanego przez curlftpfs.

Konia z rzędem temu - kto wie - jak połączyć curlftpfs przez szyfrowane połączenie z tym hostingiem.

W domu mam proftpd - nasłuchuje na porcie 990 połączenie szyfrowane - działa curlftpfs, fireftp (do firefoxa), filezilla i kilka innych ftp-ów. Do home łączy tylko filezilla i total-commander.

Curlftpfs - z home.pl bez szyfrowania (na porcie 21) łączy się w 3 sekundy, przez szyfrowane ftps (port 990) nie łączy się w ogóle - a próbowałem chyba ze sto wariantów ustawienia połączenia - wszystko - co znalazłem w manualu curlftpfs.

Hasło do ftp jest równocześnie hasłem do panelu administracyjnego - gdzie można zmieniać wszystkie hasła - zakładać i usuwać bazy danych - administrować kontami poczty, itp.
Nazwa usera do panelu administracyjnego i do ftp również jest takie sama.

Odpalić wszystkie demony sieciowe w środowisku chroot lub jail, to ja też potrafię.
Zamontować partycje głównego systemu plików w typie read-only - trudno znaleźć kogoś - kto używa linuxa od roku - i nie wie - którą linijkę w fstab trzeba zmienić.
Wkompilować w kernel moduły grsecurity i apparmor - na tym forum potrafi to co najmniej 1/3 userów.
A kiedy ten sam certyfikat który jest do ftp - uruchomić także do mysql-a - niewykonalne?
osobne hasło do ftp - inne niż do panelu admina - niewykonalne?
Drugi user do mysql - do dostępu zdalnego z opcją Require SSl - dla admina to 60 sekund ciężkiej roboty.
O ile nie zrobi sobie skryptu - który to zautomatyzuje.

Czy mam coś jeszcze tłumaczyć?

Pozdrawiam

Ostatnio edytowany przez Jacekalex (2008-11-13 05:41:34)

Witam
Pracuje na WIN XP wiem , że to może nie to forum ale ciekawie rozwinął się ten temat, ja szukam takiego programu pod WIN XP. Będę wdzięczny za jakąś podpowiedź.
A jak Jacekalex znajdziesz jakiś fajny program do tego pod Linuxa to też nie pogardze;)

Witam

SQLyog jest dośc fajny - kosztuje ze 160 dolców , także NAvicat i Mysql-Front - oba po 130 - 150 dolarów.

Darmowego typu GPL nigdy nie widziałem na oczy - za wyjątkiem jednego programu
-którego nie udało mi się odpalić => http://www.squirrelsql.org//

Natomiast znając funkcje programów phpmyadmin, mysql-admin i mysql-query -brovser - a także kilku innych - nie potrafię zrozumieć - jak to się stało - że w żadnym z tych programów nie znalazła się taka funkcja.

To by było na tyle

Pozdrawiam

kula1981 napisał(-a):

Witam

Post trochę stary ale wyskakuje wysoko w google

Ja napisałem prosty sofcik do aktualizacji tylko samej struktury ale za to można nim aktualizować
bez bezpośredniego połączenia z bazą danych (w większości hostingów taki dostęp jest wyłączony)

http://cms.technalab.com/?p=44

Pozdrawiam i może się komuś przyda.

Pojechałeś po bandzie z tym programem.

W bazach danych  struktura tabel nie jest wartością samą w sobie.
Bazy danych służą do magazynowania i szybkiego udostępniania informacji.
To właśnie te informacje decyduje o wartości danej bazy danych i konieczności robienia backup'ów.

W większości skryptów na hostingach - struktura bazy danych zmienia się bardzo rzadko, a czasami wcale (na przestrzeni np. 1 roku) - natomiast dane ( w tym również ważne informacje) zmieniają się stale (i pojawiają nowe)
na bieżąco.

Dlatego synchronizacja struktury... ma bardzo sporadyczne zastosowanie (zwłaszcza - jak ktoś wykonuje backup'y periodycznie).

Natomiast działający program synchronizujący i dane i i strukturę - to by było coś - co przyda się na całym świecie, a autorowi takiego programu dodaje renomy - w miarę wzrostu popularności tego programu.

A jeśli ten post ląduje wysoko w google - to gdzie by wylądował taki program na GPL? :)
Albo komercyjnie - mógłby powalczyć z Navicatem i kilkoma innymi programami.

Pozdrawiam
;-)