السلام عليكم اخواني اصحاب المواقع العربية
إنتشرت هذة الأيام ثغرة جداً جداً خطيرة في قواعد بيانات MySQL وقواعد البيانات المشتقة منها مثل MariaDB.
هذة الثغرة تسمح لأي شخص على الإنترنت بالوصول إلى جميع محتويات قاعدة بيانات الموقع\السيرفر الخاص بك بصلاحية المستخدم الجذري root. مما يعني أنه سوف يتمكن من معرفة محتويات قاعدة البيانات، التلاعب بها، أخذ نسخة منها أو حتى حذفها نهائياً.
المتضررون من هذة الثغرة كثر، لذلك يجب تنفيذ أحد هذة الخطوات التالية “الآن” لحماية قواعد بياناتك(أنظمة يونكس ولينكس فقط):
1- كمستخدم جذري root، نفذ هذا الأمر لإغلاق منفذ Port قاعدة البيانات بواسطة الجدار الناري IpTables:
في حالة وجود حاجة للإتصال بقاعدة البيانات من سيرفر أخر، قم بإستبدال 0/0 بعنوان الأي بي الخاص بك ليصبح الأمر هكذا:كود:iptables -A INPUT -s localhost -j ACCEPT iptables -A INPUT -s 0/0 -p tcp --dport 3306 -j DROP
2- إذا كان لايوجد لديك أي سيرفر خارجي يريد الإتصال بقاعدة البيانات الخاصة بك بتاتاً، قم بإلغاء خيار الشبكة من خيارات قواعد بيانات MySQL كالتالي:كود:iptables -A INPUT -s localhost -j ACCEPT iptables -A INPUT -s 12.34.56.78 -p tcp --dport 3306 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp --dport 3306 -j DROP
- إفتح ملف my.cnf الخاص بخيارات MySQL، وهو موجود تحت /etc/mysql في أنظمة لينكس ديبيان والمشتفة منها مثل أوبونتو أو موجود تحت /etc/my.cnf في أنظمة لينكس ريدهات والمشتقة منها مثل سنتوس أو فيدورا.
- أضف أو عدل هذا السطر ليتم إلغاء الإتصال الخارجي ليصبح هكذا:
- قم بإعادة تشغيل قاعدة البيانات:كود:bind-address = 127.0.0.1
هذا هو الحل المبدئي، لذلك سارع بتحديث قاعدة البيانات الخاصة بك! علماً بأنه يمكن تفادي هذه الثغرة من الأساس بإتباع هذه التدوينة المفصلة عن حماية قواعد بيانات MySQL.كود:/etc/init.d/mysql restart
http://jerais.com/plug/2011/06/mysql-database-security/
المصدر
مدونة جريس
http://jerais.com/plug/2012/06/mysql...vulnerability/
www.twitter.com/hosamk