prescolt
Senior Member
Hình nhu trong này ko phân biệt duoc root ko có pass, ko bật chứng thực password với một cái chứng thực ko có pass khác nhau chỗ nào. Moi người đang hiểu là root ko set pass là có thể login ko cần pass thì phải ?Vậy vấn đề đâu phải là do open port db ra ngoài đâu thím, vấn đề là root ko có pass hoặc pass quá dễ để dò mà
làm gì có ai chạy service mysql dưới quyền root, mà hâu như ko ai chạy service dưới quyền root cảCái service sql nó thường chạy với quyền của user root của OS. Khi mình thực thi được command trong sql thì nó cũng như thực thi command os với quyền root nên nó có thể làm chạy command tuỳ ý và chiếm quyền điều khiển server của bác là đương nhiên. Trường hợp server của bác bị tấn công là do thằng root của sql không đặt pass nên nó authen vào và thực hiện kĩ thuật như bác nói, nếu user root sql có đặt pass thì nó đã không attack được rồi.
via theNEXTvoz for iPhone