thắc mắc [Hỏi ngu] Dùng root account thì có nguy hiểm gì không

ThuyMy

Member
Như title, giả sử password đặt đủ dài để không bị bruteforce.
Ngoài ra nếu mình expose ra ngoài cái database server (để truy cập cho dễ, tất nhiên lúc tôi truy cập sẽ dùng ssl rồi) thì có nguy cơ tiềm tàn nào ngoài bị bruteforce không nhỉ :doubt:
 
Ko bàn vụ root thì port 3306 mở fw ra ngoài có thê bị inject dll vào đẻ tạo user root, mình có máy chủ bị rồi, mariadb 10.3 luôn nhé. Ko có root password hay localhost, chỉ có root qua unix socket mà bị no hack tao root từ xa, drop db và tạo db với thông tin coin address đê chuôc đó

via theNEXTvoz for iPhone
 
Ko bàn vụ root thì port 3306 mở fw ra ngoài có thê bị inject dll vào đẻ tạo user root, mình có máy chủ bị rồi, mariadb 10.3 luôn nhé. Ko có root password hay localhost, chỉ có root qua unix socket mà bị no hack tao root từ xa, drop db và tạo db với thông tin coin address đê chuôc đó

via theNEXTvoz for iPhone
Có document nào nói về cách inject dll ko thím, mình cũng hay open ra ngoài để connect cho lẹ.
 
Ko bàn vụ root thì port 3306 mở fw ra ngoài có thê bị inject dll vào đẻ tạo user root, mình có máy chủ bị rồi, mariadb 10.3 luôn nhé. Ko có root password hay localhost, chỉ có root qua unix socket mà bị no hack tao root từ xa, drop db và tạo db với thông tin coin address đê chuôc đó
Mấy case như này chắc nó không hack mình đâu :rolleyes:
 
Thường thì méo ai mở toang db ra cả. Vì méo ai biết có bao nhiêu security issues undicovered. Ít nhất là có thê bị DOS.
Nếu cần root thì mở port 22, connect bằng ssh rồi lúc đó mới connect tới db. Không thì giới hạn bằng firewall cho 1 ip duy nhất.
Nếu không cần root thì tạo mấy cái instance db, mỗi instance có user name chỉ có quyền trên instance đó thôi.

Mà db không có gì hot thì tẹt ga đi.
 
Bác nói cụ thể hơn về case này được không? Chỉ mở port 3306 ra bên ngoài mà bị hack vào db được à?

via theNEXTvoz for iPhone
https://www.imperva.com/blog/deep-d...and-execution-of-malicious-executables-mysql/
2020577db44b-9b69-4c4a-8659-eeff1c8a389c.png
2020193345de-f438-4cb3-972f-064ab3f12db6.png
2020258bfbd5-99af-4cee-b128-c19370a0171a.png
2020ce5cb230-4dd3-4ae7-9562-edae44dfb67e.png


via theNEXTvoz for iPhone
 
À đọc qua thi cái này là do thằng attacker nó dò được password root thì nó mới làm được thế kia. Chứ không có password thì sao mà nó execute được mấy cái lệnh trong sql kia

via theNEXTvoz for iPhone
Mình nói từ đâu rồi, root ko có pas, ko authentication plugin password, ko có grant permission access từ xa, scan pass là ko thể
Vậy mới nói là inject dll, ko thấy mộ lô dll gán vô sao. Dò pass thì có gì mà nói

via theNEXTvoz for iPhone
 
Mình nói từ đâu rồi, root ko có pas, ko authentication plugin password, ko có grant permission access từ xa, scan pass là ko thể
Vậy mới nói là inject dll, ko thấy mộ lô dll gán vô sao. Dò pass thì có gì mà nói

via theNEXTvoz for iPhone
Tức là server của bác mở port 3306 ra ngoài public và user root của mysql không đặt password ấy à?

via theNEXTvoz for iPhone
 
Tức là server của bác mở port 3306 ra ngoài public và user root của mysql không đặt password ấy à?

via theNEXTvoz for iPhone
Chính xác, máy chủ này của kh mình. Chỉ listen ra bên ngoài, user có quyên access duy nhất dung pass ko phải root, chỉ là user thường và phải access qua ssh tunnel( grant 127.0.0.1). Root login ko dùng pass vì đã tắt password auth, chỉ có unix socket thôi.

via theNEXTvoz for iPhone
 
Chính xác, máy chủ này của kh mình. Chỉ listen ra bên ngoài, user có quyên access duy nhất dung pass ko phải root, chỉ là user thường và phải access qua ssh tunnel( grant 127.0.0.1). Root login ko dùng pass vì đã tắt password auth, chỉ có unix socket thôi.

via theNEXTvoz for iPhone
Vậy thì nó hack được vậy là đúng rồi :byebye: user root của mysql có quyền ghi file execute command được mà :sad:

via theNEXTvoz for iPhone
 
Vậy thì nó hack được vậy là đúng rồi :byebye: user root của mysql có quyền ghi file execute command được mà :sad:

via theNEXTvoz for iPhone
Quyền gì ko quan trong, quan trọng là port chìa ra ngoài thi có thể bi hack tạo root account access từ xa vào DB
user root của MYSQl chứ có phải user root của OS đâu, toàn bộ những cai nó ghi vào dưới user mysql của linux, chứ ko phải root của linux. Việc nó ghi file vào ban đầu ko liên quan gì tới có root hay không có.
 
Quyền gì ko quan trong, quan trọng là port chìa ra ngoài thi có thể bi hack tạo root account access từ xa vào DB
user root của MYSQl chứ có phải user root của OS đâu, toàn bộ những cai nó ghi vào dưới user mysql của linux, chứ ko phải root của linux. Việc nó ghi file vào ban đầu ko liên quan gì tới có root hay không có.
Cái service sql nó thường chạy với quyền của user root của OS. Khi mình thực thi được command trong sql thì nó cũng như thực thi command os với quyền root nên nó có thể làm chạy command tuỳ ý và chiếm quyền điều khiển server của bác là đương nhiên. Trường hợp server của bác bị tấn công là do thằng root của sql không đặt pass nên nó authen vào và thực hiện kĩ thuật như bác nói, nếu user root sql có đặt pass thì nó đã không attack được rồi.

via theNEXTvoz for iPhone
 
Vậy túm lại nếu tôi đặt password os lẫn mysql thật dài, truy cập chỉ thông qua ssl, ssh thì có nguy cơ không :rolleyes:. Google thì toàn hù trong khi tôi vẫn chưa đọc đc cái nguy cơ nào thiết thực ngoài bị ddos cả ( mà giả sử tôi cài fail2ban) thì sao nhỉ
 
Last edited:
Quyền gì ko quan trong, quan trọng là port chìa ra ngoài thi có thể bi hack tạo root account access từ xa vào DB
user root của MYSQl chứ có phải user root của OS đâu, toàn bộ những cai nó ghi vào dưới user mysql của linux, chứ ko phải root của linux. Việc nó ghi file vào ban đầu ko liên quan gì tới có root hay không có.

Vậy vấn đề đâu phải là do open port db ra ngoài đâu thím, vấn đề là root ko có pass hoặc pass quá dễ để dò mà :beat_brick:
 
Back
Top