PDA

View Full Version : Hỏi về cách đổi pass oralce và data khi vào bằng natvicat



dauchanhp306
27-11-11, 06:21 PM
- Như tiêu đề, em xin ai hướng dẫn em cách đổi pass khi vào oracle và data bằng natvicat. Em xin cảm ơn

hongtu1
27-11-11, 09:37 PM
Oracle thì mình nghĩ cậu sẽ mãi mãi phải gắn với 2 cái user là tl_gameuser/iernei37d và tlbb/iernei37d rùi, đơn giản vì chưa ai biết cách mã hóa pass khi config trong billing.
còn data của mysql thì:
sau khi start mysql gõ:

mysql -uroot -p
(gõ pass vô)
use mysql;
update user set Password=PASSWORD('newpassword') where User='root';
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
exit

BMK
26-12-11, 07:58 PM
vậy mình dùng vps phia close port 1521 vs 3306 lại ak hay có cách nào khác anh em chỉ hộ :)

huuduyen_05
26-12-11, 08:42 PM
Chỉ có cách chặn cổng để bảo mật thôi, ko đổi được pass tlbb và tl_gameuser đâu. Lý do đơn giản là chưa biết mã hóa pass.

BMK
26-12-11, 08:47 PM
anh hửu duyên bài em cái chặn cổng oracle với :)
với chặn mýql lun cám ơn anh :)

huuduyen_05
26-12-11, 08:49 PM
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Cách chống Flood đơn giản

Đây là các cách chống Flood mình tìm hiểu được trên mạng và đã sử dụng. Qua sử dụng, mình nhận thấy để chống được Flood từ một số lượng nhỏ (<100 máy tính) tấn công thì khả quan, còn nếu hơn nữa thì ....

Hiện tại các pri server TLBB đã từng bị các loại tấn công như :

-SYN FlOOD :loại này xưa rồi nhưng vẫn hiệu quả, làm cho mạng ở server thường đơ ngay lập tức. Nếu đường truyền của bạn tốt thì %network bị đưa lên 100%. Còn router bèo thì đơ liền, khỏi cần vào máy tính :D

*Cách chống: chỉ chống được khi sở hữu đường truyền tốt (như các đường truyền ở Data center chẳng hạn).

Thêm đoạn sau vào file /etc/sysconfig/sysctl.conf


# Enable TCP SYN Cookie Protection
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_synack_retries=9


Thêm một rule vào iptables


# Limit the number of incoming tcp connections
# Interface 0 incoming syn-flood protection
iptables -N syn_flood
iptables -A INPUT -p tcp --syn -j syn_flood
iptables -A syn_flood -m limit --limit 1/s --limit-burst 3 -j RETURN
iptables -A syn_flood -j DROP


Restart lại Linux là ok :D --> Cách trên mình đã test, rất ok! Bot NET thì khỏi chống :D

Ngăn chặn một số kiểu tấn công dạng khác
Chỉ chặn được các phương thức tấn công đơn giản

Chống Syn Flooding:


iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT

Chống Scan Port:


iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT

Chống Ping of Death:


iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

Cho các packet đã thiết lập kết nối tiếp tục đi qua firewall:


iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

Chống giả mạo địa chỉ nội bộ từ bên ngoài để xâm nhập:


iptables -t nat -A PREROUTING -i eth0 -s 10.0.0.0/8 -j DROP


Chặn Ping:


iptables -A INPUT -p icmp -j DROP

Chặn kết nối đến cổng nào đó : ví dụ chặn tất cả kết nối đến cổng 1521 (Oracle)
Bạn có thể thay DROP bằng ACCEPT để cho phép 1 số kết nối từ các IP bạn cho phép.


iptables -A INPUT -p TCP --dport 1521 -j DROP

BMK
26-12-11, 09:17 PM
anh hửu duyên có thể giải thích hộ em về cái này ko em chưa hiểu cấu trúc hoạt động cho lắm.

iptables -A INPUT -p TCP --dport 1521 -j DROP
INPUT là mình nhập ip vào ak :D hay la ntn anh giải thích hộ em với

anh Hửu duyên giúp em với thì vụ em muốn 1 ip 112.78.5.141 kết nối thôi thì phải làm sao :D

Lâm Ngọc Huy
26-12-11, 10:24 PM
Tiện đây ai biết thì giúp luôn về vấn đề này nhé.Xin cám ơn
Hiện tại mình chạy sv trên vps
Mà khi kết nối Mysql và Oracle thì có mỗi Oracle là kết nối được
Còn MYSQL mặc dù đã làm đúng

IP
tlbb
tlbb1234

Mà khi chạy lệnh start sql nó vẫn không connect.
Xin mọi người giúp đỡ

BMK
26-12-11, 11:51 PM
anh hửu duyên có thể giải thích hộ em về cái này ko em chưa hiểu cấu trúc hoạt động cho lắm.

INPUT là mình nhập ip vào ak :D hay la ntn anh giải thích hộ em với

anh Hửu duyên giúp em với thì vụ em muốn 1 ip 112.78.5.141 kết nối thôi thì phải làm sao :D

anh hửu duyên có ol giúp em cái này với :) muốn allow connect ip thì comment như thé nào

huuduyen_05
27-12-11, 12:01 AM
anh hửu duyên có thể giải thích hộ em về cái này ko em chưa hiểu cấu trúc hoạt động cho lắm.

INPUT là mình nhập ip vào ak :D hay la ntn anh giải thích hộ em với

anh Hửu duyên giúp em với thì vụ em muốn 1 ip 112.78.5.141 kết nối thôi thì phải làm sao :D
Cho phép mọi kết nối từ IP 192.168.1.10 đến

iptables -A INPUT -s 192.168.1.10 -p TCP -j ACCEPT
Chặn mọi kết nối đến cổng 1521 (oracle)

iptables -A INPUT -p TCP --dport 1521 -j DROP

Suy ra :


iptables -A INPUT -s 192.168.1.10 -p TCP -j ACCEPT
iptables -A INPUT -p TCP --dport 1521 -j DROP
Sẽ chặn mọi gói tin đến cổng 1521 của mọi IP trừ IP 192.168.1.10
Các rules được so sánh từ trên xuống.

Tiện đây ai biết thì giúp luôn về vấn đề này nhé.Xin cám ơn
Hiện tại mình chạy sv trên vps
Mà khi kết nối Mysql và Oracle thì có mỗi Oracle là kết nối được
Còn MYSQL mặc dù đã làm đúng

IP
tlbb
tlbb1234

Mà khi chạy lệnh start sql nó vẫn không connect.
Xin mọi người giúp đỡ
Vậy thì xem lại cách config mysql

BMK
27-12-11, 12:35 AM
sẵn cho em hỏi là pass root(chứ ko phải tlbb) của mysql bản server của rockman là gì vậy các pro nhớ lúc trước có mà chuyển box nhiều quá không bik đường mò....!

huuduyen_05
27-12-11, 12:56 AM
sẵn cho em hỏi là pass root(chứ ko phải tlbb) của mysql bản server của rockman là gì vậy các pro nhớ lúc trước có mà chuyển box nhiều quá không bik đường mò....!
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>
pass: donglei

rkitvn
27-12-11, 12:36 PM
Trong iptables chia ra thành các bảng (tables); trong mỗi bản sẽ chia ra thành nhiều chuỗi (chains) để xử lý packet tùy theo tình huống (hướng đi của packets); trong mỗi chain sẽ có các luật (rules) mà mình sẽ cấu hình để xử lý các packets tương ứng với mỗi chain.

Giả sử bạn muốn block tất cả các packets từ IP 200.200.200.1 thì bạn sẽ dùng option -s để chỉ ra địa chỉ IP nguồn hay DNS nguồn. Vì thế, bạn sẽ viết như sau để chỉ các traffic đến từ nguồn 200.200.200.1


iptables -s 200.200.200.1


Nhưng như thế bạn chưa nói iptables xử lý các gói tin đó như thế nào? Do đó, bạn phải dùng option -j để bảo iptables phải xử lý như thế nào:ACCEPT, REJECT, và DROP. Ở đây, ta DROP.


iptables -s 200.200.200.1 -j DROP.

Tuy nhiên, máy tính vẫn chưa biết cách xử lý như thế nào vì ta chưa xác định rule này thuộc chain nào? Do đó, ta phải dùng option –A để thêm rule này vào một chain mà ta chỉ định. Bởi vì bạn muốn block các gói tin từ ngoài vào firewall nên ta dùng chain INPUT.


iptables -A INPUT -s 200.200.200.1 -j DROP


Lệnh trên sẽ block tất cả các gói tin xuất phát từ máy có ip là 200.200.200.1. Bây giờ, ta chỉ muốn block gói tin telnet xuất phát từ máy có ip trên thì sao? Telnet là dịch vụ sử dụng TCP, port 23. Ta có thể dùng option –p để chỉ định protocols; --destination-port để chỉ ra port trên máy đích ( port mà máy có ip trên đang cố gắng truy cập trên máy tính của ta hiện giờ). Nếu nhớ port là 23 thì sau --destination-port có thể dùng là 23; không thì dùng chữ telnet.


iptables -A INPUT -s 200.200.200.1 -p tcp --destination-port telnet -j DROP

Sưu tầm.