SystemOfADown 27 Опубликовано 20 августа, 2010 И так, сегодня я вам расскажу, как защититься от взлома и запретить доступ к MySQL всякой школоте. Заходим в navicat, выбираем наше соединение. Жмем кнопку Manage Users (вверху). У вас появляется таблица, смотрим нашего юзера: root@% % - это доступ к MySQL для всех входящих хостов (IP) Чтобы запретить доступ для всех и разрешить только для себя или разрешенных IP адресов, нажимаем: Edit User, % изменяем на ваш IP (localhost или 127.0.0.1). У вас получиться юзер: root@127.0.0.1 или root@localhost Теперь к базе можете подсоединиться только вы. Даже если кто то узнает ваш пасс от БД, он все равно не сможет зайти. Удачи! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
««†KENVOOD†»» 12 Опубликовано 22 августа, 2010 А причем тут брут???? насколько я знаю брут это перебор методом акк пасс пасс пасс и т.д. причем происходит это так же как сидел бы человек и в поле ввода логин пасс в клиенте перебирал пароли и аккаунты))) только прогой la2brut и форсом быстрее все))) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Wonder 402 Опубликовано 23 августа, 2010 Опечатался видимо. Вообще способ хороший, но на 100% на него полагаться нельзя, если у вас есть сайт, который связан с сервером, то могут взломать через него. То есть сайт выступает в качестве прокси и все запросы идут от него, поэтому спасет действительно что только от школоты Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
««†KENVOOD†»» 12 Опубликовано 23 августа, 2010 ну тогда защита базы от взлома)))и если чесно бесполезно это пароль пожоще и никто незайдет)))) простите уж за привередливость))) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
SystemOfADown 27 Опубликовано 23 августа, 2010 а если есть уязвимость к бруту, то лучше ставить авто-рег, так как он перебирает пароли, но и в тоже время создает те акки, что в базе (т.е в файликах) и взломщик запарится так заходить на каждый акк и проверять, а акков там будет около 200-500) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
««†KENVOOD†»» 12 Опубликовано 23 августа, 2010 а еще проще логин ставить на другой порт и не заморачиваться потому что брут косячный только в шаре))) Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
HARDporno 0 Опубликовано 23 марта, 2011 а если есть уязвимость к бруту, то лучше ставить авто-рег, так как он перебирает пароли, но и в тоже время создает те акки, что в базе (т.е в файликах) и взломщик запарится так заходить на каждый акк и проверять, а акков там будет около 200-500) Есть уже куча брутов с манулами специально настроенных для автореги так что авторега не вариант! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
BBMAXI 14 Опубликовано 24 марта, 2011 Опечатался видимо. Вообще способ хороший, но на 100% на него полагаться нельзя, если у вас есть сайт, который связан с сервером, то могут взломать через него. То есть сайт выступает в качестве прокси и все запросы идут от него, поэтому спасет действительно что только от школоты Сайту создаешь тоже учетку отдельную. С правами Selest, Insert, update. И прописываешь вместо % Ип адрес сайта. Проверить IP адрес сайта легко, идем в CMD вписываем ping [название сайта] И у тебя отпишет ИП сайта. Даже если узнают логин и пароль, тоже не зайдут. Ничего сложного нету Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Kpa6uk 0 Опубликовано 30 марта, 2011 Люди плз помогите намутить много фа на одном сервере , там стоить nophx я сам не умеею помогите буду очень благодарен! скайп hukuta459 Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
Kinnect 0 Опубликовано 30 марта, 2011 А есть способ защитить от брута и сайт! Просто поставить разрешение только на один IP - собственный. На сервере с онлайном 1 человек точно не будет брута!!!! Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты
