import كردن يه فايل ديتابيس بزرگ!

[golden]

نقل قول:
آیا remote access به mysql باز هست یا نه و اگر باز نیست امکان استفاده از ssh وجود داره یا نه؟

و البته همه اینها می تونه دلیل ضعف هاست باشه

تا حالا به هاست هایی برخورد کردید که اجازه استفاده از ()phpinfo را نمیدن؟
آیا استفاده از ()phpinfo دلیل ضعف هاسته؟؟؟
مسلما اگه مدیر دیتاسنتر شما کارشو بلد باشه و به دانشش اطمینان داشته باشه remote access را نمیبنده. وقتی حرف از دیتابیس های یکی دو سه گیگا بایتی هست دیگه استفاده از فایلهای dump حال به هم زنه.
ssh هم یکی از برترین سیستم هاست چرا وجود ssh دلیل ضعف هاسته؟

 

[oxygenws]

سلام...
به درخواست نبی عزیز تاپیک رو بالا میارم تا پاسخ بدم... (بالا میارم به معنی «بالا آوردن» نیست!!!)

وقتی بحث امنیت میاد وسط.... هر اطلاعاتی برای هکر می تونه مفید باشه.... تاکید می کنم *هر اطلاعاتی*
این اطلاعات می تونه شامل اطلاعاتی که داخل phpinfo هم هست باشه...

ضمن اینکه هر درگاه بازی برای سرور می تونه خطرناک باشه... این درگاه می تونه پورت mysql باشه یا ssh یا ...
حالا اگر این درگاه به دسترسی لوکال تبدیل بشه می تونه خطرناک تر باشه... مثل یک ssh ه باز!!!

و در نهایت یک اتصال باز ssh دست تمام مشتریان یک سایت می تونه یک خطر بزرگ برای یک سرور باشه (چون ممکنه هر کدوم از اون افراد هک بشن!! پس یعنی سرور شما هک شده!!)

در نهایت... امنیت هیچ وقت ۱۰۰٪ نیست... بلکه بحث احتمالات میاد وسط... هر چه محدود تر باشی... احتمال هک شدن ات کمتره :>

 

[NabiKAZ]

پس چون cpanel از پورتهای 2082 و 2086 جهت لوگین به کنترل پنل، و از 2086 برای لوگین به ایمیل استفاده میکنه. باید بگیم ضعف امنیتیه و این پورتهای باز ممکنه خطرناک باشن.
در صورتی که فکر میکنم در این مورد برعکسه! یعنی جهت افزایش امنیت هست که cpanel داره از پورتهای ویژه(به غیر از 80) برخلاف دیگر کنترل پنل ها استفاده میکنه.
شاید امکانات و آزادی هایی که بعضی پورتها در اختیار کاربر قرار میدن باعث نگرانی میشه، مثل همین ssh و ...
وگرنه به طور مطلق نمیشه گفت باز بودن یه پورت یعنی یک قدم به سوی پیشروی هکرها !
اینطور نیست؟

خالا به طور خاص در مورد ssh یا remote mysql راه هایی که باعث بالابردن ضریب اطمینان بشه وجود داره؟ که حداقل بشه آدم دلش رو خوش کنه...؟! چند درصد میشه اطمینان رو بالا برد؟

تشکر
نبی

 

[oxygenws]

پس چون cpanel از پورتهای 2082 و 2086 جهت لوگین به کنترل پنل، و از 2086 برای لوگین به ایمیل استفاده میکنه. باید بگیم ضعف امنیتیه و این پورتهای باز ممکنه خطرناک باشن.

نگاه کن... ضعف امنیت رو نسبی بررسی کن...
بله... سروری که روش cpanel نصبه از سروری که نصب نیست ضعیف تره...
یادمه حدود 3 سال پیش تعداد خیلی خیلی زیادی سرور به خاطر یک باگ توی همین cpanel کراک شدند (سرور من هم یکیشون بود) خوب، فکر نمی کنی که اگر cpanel نبود امن تر می بود؟!!!!

در صورتی که فکر میکنم در این مورد برعکسه! یعنی جهت افزایش امنیت هست که cpanel داره از پورتهای ویژه(به غیر از 80) برخلاف دیگر کنترل پنل ها استفاده میکنه.

نه، **هیچ** ربطی نداره.

شاید امکانات و آزادی هایی که بعضی پورتها در اختیار کاربر قرار میدن باعث نگرانی میشه، مثل همین ssh و ...

این هم هست... ولی من حدس می زنم تو فکرت داری اشتباه بررسی می کنی.
در نهایت، پورت باگ نداره!!! برنامه است که باگ داره!!!

وگرنه به طور مطلق نمیشه گفت باز بودن یه پورت یعنی یک قدم به سوی پیشروی هکرها !

چرا، دقیقا همینطوره....
باز بودن یک پورت یعنی داشتن دسترسی به باگ های **بالقوهء** بیشتر.

خالا به طور خاص در مورد ssh یا remote mysql راه هایی که باعث بالابردن ضریب اطمینان بشه وجود داره؟ که حداقل بشه آدم دلش رو خوش کنه...؟! چند درصد میشه اطمینان رو بالا برد؟

چرا خوب... ولی نمی شه پیش بینی همه چیز رو کرد... مثلا اگر فردا یک باگی توی mysql کشف بشه... و پورتش باز باشه.... اون موقع تمام سرورت داغون میشه.... مخصوصا اگر سرورت ویندوز باشه (با اون پرمیشن های مسخره اش!!)

 

[NabiKAZ]

نگاه کن... ضعف امنیت رو نسبی بررسی کن...
بله... سروری که روش cpanel نصبه از سروری که نصب نیست ضعیف تره...
یادمه حدود 3 سال پیش تعداد خیلی خیلی زیادی سرور به خاطر یک باگ توی همین cpanel کراک شدند (سرور من هم یکیشون بود) خوب، فکر نمی کنی که اگر cpanel نبود امن تر می بود؟!!!!

درسته. از این حرف میشه یه نتیجه گیری کلی کرد.
اینکه یه سرور که هیچی روش نصب نباشه و هیچ دسترسی هم به چیزی وجود نداشته باشه ایمین تر است.
اما سروری که cpanel نصب باشه ضعیف تره، اگر ssh فعال باشه بازم ضعیف تر میشه و به همین ترتیب بسته به دسترسی ها و نرم افزارهایی که روی سرور نصب میشه، امنیت پایین تر میاد. اما از اونجایی که ناچار هستیم برای راحتی کار کاربر یه سری نرم افزار ها نصب کنیم اینکارو میکنیم ولی یه سری محدودیت قائل میشیم. تا اینجا تقریبا واضح بود فکر کنم.
اما یه چیز دیگه اینکه خودت هم اشاره داشتی که به خاطر ضعف امنیتی بزرگی که در cpanel وجود داشت سرورها هک شدند پس چندان به اون هم نمیشه اعتماد کرد، و درست نیست که همش ssh و remote mysql رو بکوبیم !!! به عبارت دیگه تمامی این سرویس ها به نوعی ضعف خاص خودشون رو میتونن داشته باشند، اما از اونجا که ما مجبور هستیم برای مدیریت سرور مثلا cpanel نصب کنیم، برای مدیریت ایمیل فلان نرم افزار رو نصب کنیم و الی آخر، و همه اینها روی هر سروری تقریبا نصب هست و یه جورایی بودن اینها به دلیل استفاده و نیاز خیلی زیادشون یه جورایی عادی شده ، دیگه کسی نمیره تو نخ مسائل امنیتی و غیره... اما از دید دیگه، چون ssh و سرویس های کم کاربرد، که کاربرها شناخت چندانی نسبت بهشون ندارند و برای کاربرها استفاده چندانی ندارند رو میان غیر فعال میکنند(در راستای همون محدود سازی) و هیچ کسی هم نمیگه آقای مدیر سرور چرا اینها رو غیر فعال کردید!
به طور خلاصه اینطور به نظر میاد که که تمامی این سرویس ها ممکنه باگ های نهفته خودشون رو داشته باشند، اما زورمون فقط به سرویس های کم کاربرد میرسه.
یعنی شاید خیلی ناعادلانه باشه که بگیم ssh و امثالم رو به دلایل امنیتی غیر فعال کردیم! چون اگر صرفاً دلیل این باشه، پس همون cpanel رو هم نصب نمیکردیم! اینجا همون مسئله که گفتم زورمون به سرویس های کم کاربرد بیشتر میرسه نشون داده میشه.
اشتباه میکنم؟!

نه، **هیچ** ربطی نداره.

پس دلیلش چیه؟!

این هم هست... ولی من حدس می زنم تو فکرت داری اشتباه بررسی می کنی.
در نهایت، پورت باگ نداره!!! برنامه است که باگ داره!!!


چرا، دقیقا همینطوره....
باز بودن یک پورت یعنی داشتن دسترسی به باگ های **بالقوهء** بیشتر.

این دو تا حرفت یکمی تناقض داره!
اول میگی پورت باز به تنهایی باگ نداره (یعنی نمیتونه خطری داشته باشه) و این نرم افزاری که با اون پورت کار میکنه ممکنه باگ داشته باشه.
اما بعدش تائیید کردی که باز بودن یه پورت به صورت مطلق مساوی است با یه قدم به سمت پیشروی هکر ها.
اگر پورتی که بازه و نرم افزای بسیار بسیار ساده داره با اون پورت کار میکنه، مثل همون پورت ساده ای که فقط ساعت سرور رو گزارش میده... بازم میتونه از نظر امنیتی نگران کننده باشه؟!

چرا خوب... ولی نمی شه پیش بینی همه چیز رو کرد... مثلا اگر فردا یک باگی توی mysql کشف بشه... و پورتش باز باشه.... اون موقع تمام سرورت داغون میشه.... مخصوصا اگر سرورت ویندوز باشه (با اون پرمیشن های مسخره اش!!)

فردا رو ولش کن، امروز رو بچسب ;-)
البته آینده نگری خوبه، ولی از اونجا که همیشه یه قدم از هکر ها عقب هستیم مجبوریم فعلاً همین امروز رو بچسبیم.
شما هم که ظاهرا از اونهایی هستید که فقط زورتون به سرویس های کم کاربرد میرسه! اگر فردا ممکنه یه باگ توی mysql پیدا بشه، پس mysql نصب نکنیم. پس شاید توی cpanel هم پیدا بشه، پس cpanel هم نصب نکنیم؟!!!

تشکر
نبی

 

[oxygenws]

به طور خلاصه اینطور به نظر میاد که که تمامی این سرویس ها ممکنه باگ های نهفته خودشون رو داشته باشند، اما زورمون فقط به سرویس های کم کاربرد میرسه.

خوب این بدیهی است!!! وقتی نیازی به یک سرویس خیلی کم باشه، چرا باید نصب باشه؟؟
ضمن اینکه در مورد mysql میشه از طریق همین پورت BF و DoS هم کرد.

این دو تا حرفت یکمی تناقض داره!
اول میگی پورت باز به تنهایی باگ نداره (یعنی نمیتونه خطری داشته باشه) و این نرم افزاری که با اون پورت کار میکنه ممکنه باگ داشته باشه.
اما بعدش تائیید کردی که باز بودن یه پورت به صورت مطلق مساوی است با یه قدم به سمت پیشروی هکر ها.
اگر پورتی که بازه و نرم افزای بسیار بسیار ساده داره با اون پورت کار میکنه، مثل همون پورت ساده ای که فقط ساعت سرور رو گزارش میده... بازم میتونه از نظر امنیتی نگران کننده باشه؟!

نچ... پورت که نمی شه باگ داشته باشه (طبق جمله خودت) اون برنامه ای که داره روی اون پورت شنود می کنه ممکنه باگ داشته باشه.
می تونه نگران کننده باشه.... اما بسته به دسترسی اون سرویس می تونه خطرناک باشه یا نباشه...

البته آینده نگری خوبه، ولی از اونجا که همیشه یه قدم از هکر ها عقب هستیم مجبوریم فعلاً همین امروز رو بچسبیم.

بحث آینده نیست.
لطفا بحث رو منحرف نکن.

اگر فردا ممکنه یه باگ توی mysql پیدا بشه، پس mysql نصب نکنیم. پس شاید توی cpanel هم پیدا بشه، پس cpanel هم نصب نکنیم؟!!!

اگر cpanel لازم نداری خوب نصب نکن!! مشکلی نیست

 

[mehdi gol]

دوست من سلام

گرچه می دونم مشکل شما حل شده ولی گفتم باز هم این نرم افزار را به شما معرفی کنم

phpMyBackupPro

که کارش واقعا عالیست و با حجم های بالا هم سازگار هست

به چند تا از امکاناتش اشاره یم کنم

1: بک اپ گرفتن در سه ادرس به صورت همزمان هاست ..اف تی پی سروری دیگر ...ادرس ایمل شما

2: بک اپ گیری به صورت کاملا خودکار طبق تنظیمات شما

3: بازگردانی بک اپ با سرعتی واقعا عالی

و...و........

اما برای اینکه بتونید بک اپ ها ی گرفته شده از دیتابیس های دیگر را از طریق این نرم افزار منتقل کنید به دیتابیس

لازم است که ابتدا فایل اس کی یو ال خود را در فولدر این نرم افزار در فولدری به نام export اپلود کنید

و بعد حتما توجه کنید که حتما باید نام دیتابیس شما که روی فایل نقش بسته به نام دیتابس جدید شما تغیر کند

برای اینکار کافیست که قبل از پسوند فایل که اس کی یو ال می باشد نام دیتابیس خود را وارد کنید

مثال :db name.1173800089.sql

این نرم افزار فایل ها را به این شکل نام گذاری می کند که تغیر همان قسمت مشخص شده کافیست

البته اگر فایل شما به صورت فشرده نباشد

و اگر فایل شما فشرده می باشد باید ابتدا ان را از حالت زیپ خارج کنید و بعد نام ان را تصطح کنید و بعد دوباره ان را فشرده نمائید

و داخل پوشه اسن نرم افزار که در بالا مسیرش را گفتم اپلود کنید

تا نرم افزار بدون هیچ مشکلی بتواند فایل شما را بازگردانی نماید


و بعد با وارد شدن به صفحه اول نرم افزار بعد از تنظیمات کانفیگ به قسمت اینمپورت بروید و از انجا فایل خود را بازگردانی کنید




این هم ادرس سایت سازنده اش هست از همینجا دانلود کن
http://www.phpMyBackupPro.net

نکته : بعد از اپلود کردن روی هاست با وارد شدن به صفحه اول این نرم افزار از قسمت کانفیگ اطلاعات دیتابیس خود را وارد کنید

و نوع دریافت ان را

البته روی هاست به صورت خودکار بک اپ را قرار می ده

در ضمن خیلی سریع بک اپ می گره و سریع هم باز می گردانه

موفق باشی

دوست دار شما مهدی

 

[NabiKAZ]

خوب این بدیهی است!!! وقتی نیازی به یک سرویس خیلی کم باشه، چرا باید نصب باشه؟؟

در این صورت دیگه قطع سرویس ها صرفاً به دلیل مسائل امنیتی نمیتونه توجیه کننده باشه !
پس بهتره اینطور جواب بدن، به دلیل اینکه فلان سرویس کاربردی برای کاربر نداره و وجودش تنها میتونه مشکلات امنیتی به همراه داشته باشه ...
در این صورت ، میشه یه جواب ساده داد:
اگر اون سرویس برای من کاربر جنبه مصرفی و حیاطی داشته باشه، تکلیف چیه ؟! حق دارند به خاطر اینکه 99 نفر از فلان سرویس استفاده نمیکنند، اون یک نفر که نیاز داره رو از اون سرویس محروم کنند؟
به نظر شما حق با کیه ؟!

نچ... پورت که نمی شه باگ داشته باشه (طبق جمله خودت) اون برنامه ای که داره روی اون پورت شنود می کنه ممکنه باگ داشته باشه.
می تونه نگران کننده باشه.... اما بسته به دسترسی اون سرویس می تونه خطرناک باشه یا نباشه...

پس چرا در پاسخ به سوال اینکه: "به طور مطلق نمیشه گفت باز بودن یه پورت یعنی یک قدم به سوی پیشروی هکرها ؟!"
اینطور پاسخ دادید: "چرا، دقیقا همینطوره...."

بحث آینده نیست.
لطفا بحث رو منحرف نکن.

چشم میزارم پای حساب انحراف بحث و شاید براش یه تاپیک جدا زدم.

اگر cpanel لازم نداری خوب نصب نکن!! مشکلی نیست

و اگر لازم دارم ، باید تمام مشکلاتش رو به جون بخرم ؟!
آیا این مشکلاتی که ازش حرف زدم ، در مورد تمامی سرویس های دیگه کم یا بیش وجود نداره ؟! پس میبینی که باز هم میرسیم به همون مطلب که این ضعف امنیتی در سرویس ها نیست که باعث میشه نصب نشه، بلکه کمبود استفاده از اون سرویس بیشتر مورد بحثه چون در صورت نصب اون شاید خطر بیشتری تحدید کنه.



از صحبتها اینطور نتیجه گرفتم که خطر برای تمامی سرویس ها میتونه وجود داشته باشه.
نتیجه گیری دیگه (که البته شخصاً کردم) اینکه از نظر من، قطع یک سرویس نه تنها نشانه مدیریت قوی، آینده نگری مدیر، آگاهی مدیر به مسائل امنیتی، پیشبینی حملات احتمالی و... نیست! بلکه باعث سوء مدیریت، فرار از مشکلات، یا ناآگاهی نسبت به رفع مشکلات و عدم آگاهی از ایمن سازی سرور است. که همچنین کاهش کمی و کیفی سرویس ها نسبت به رقیبان رو به همراه خواهد داشت.

«از تمام این بحثها در نهایت میخوام به این نقطه برسم که کاهش دسترسی کاربر به سرویس ها توسط یک مدیر سرور که خدمات هاست ارائه میده، صرفاً به دلیل مسائل امنیتی، اصلاً و ابداً توجیح خوبی نیست !»


تشکر
نبــی

 

[oxygenws]

در این صورت دیگه قطع سرویس ها صرفاً به دلیل مسائل امنیتی نمیتونه توجیه کننده باشه !

چرا خوب... به نظر من می تونه. چرا یک سرور باید مثلا "جاوا" رو پشتیبانی کنه، در صورتی که فقط یک مشتری براش داره؟!!

پس بهتره اینطور جواب بدن، به دلیل اینکه فلان سرویس کاربردی برای کاربر نداره و وجودش تنها میتونه مشکلات امنیتی به همراه داشته باشه ...

با کلمات بازی نکن.

اگر اون سرویس برای من کاربر جنبه مصرفی و حیاطی داشته باشه، تکلیف چیه ؟! حق دارند به خاطر اینکه 99 نفر از فلان سرویس استفاده نمیکنند، اون یک نفر که نیاز داره رو از اون سرویس محروم کنند؟
به نظر شما حق با کیه ؟!

حق با اونهاست. خوب برو یه جای دیگه، کسی جلوتو نگرفته!

پس چرا در پاسخ به سوال اینکه: "به طور مطلق نمیشه گفت باز بودن یه پورت یعنی یک قدم به سوی پیشروی هکرها ؟!"
اینطور پاسخ دادید: "چرا، دقیقا همینطوره...."

نگاه کن، کلا با مفهوم پورت مشکل داری...
پورت به تنهایی مفهومی نداره... برنامه ای که به اون پورت شنود می کنه مهمه...
حالا مثلا آپاچی می تونه روی پورت 80 شنود کنه یا روی 8987!!! آیا اونوقت پورت 80 باگ داره؟؟ یا پورت 8987؟؟ در حقیقت هیچ کدوم.... این برنامه آپاچی است که باگ داره و فرقی نمی کنه که کجا باشه...
این حرفی است که تو قبلا گفتی:

یعنی جهت افزایش امنیت هست که cpanel داره از پورتهای ویژه(به غیر از 80) برخلاف دیگر کنترل پنل ها استفاده میکنه.

و این حرف 100% اشتباهه!!! اصلا ربطی نداره!!!

و اگر لازم دارم ، باید تمام مشکلاتش رو به جون بخرم ؟!

دقیقا.

آیا این مشکلاتی که ازش حرف زدم ، در مورد تمامی سرویس های دیگه کم یا بیش وجود نداره ؟! پس میبینی که باز هم میرسیم به همون مطلب که این ضعف امنیتی در سرویس ها نیست که باعث میشه نصب نشه، بلکه کمبود استفاده از اون سرویس بیشتر مورد بحثه چون در صورت نصب اون شاید خطر بیشتری تحدید کنه.

ابتدای امر کمبود درخواسته...
اما ممکنه اون سرویس به دلیل خطر احتمالی ارایه نشه (مثل ssh) یا سربار روی پردازنده (مثل java) و یا ...
و خوب سرویس ssh به دلیل خطرات احتمالی است که ارایه نمی شه.

از صحبتها اینطور نتیجه گرفتم که خطر برای تمامی سرویس ها میتونه وجود داشته باشه.

درسته. بهتره بگیم تمام سرویس ها خطرات بالقوه ای دارند.

نتیجه گیری دیگه (که البته شخصاً کردم) اینکه از نظر من، قطع یک سرویس نه تنها نشانه مدیریت قوی، آینده نگری مدیر، آگاهی مدیر به مسائل امنیتی، پیشبینی حملات احتمالی و... نیست! بلکه باعث سوء مدیریت، فرار از مشکلات، یا ناآگاهی نسبت به رفع مشکلات و عدم آگاهی از ایمن سازی سرور است. که همچنین کاهش کمی و کیفی سرویس ها نسبت به رقیبان رو به همراه خواهد داشت.

به نظر من می تونه اینطوری باشه و می تونه نباشه... سروری که من مدیریت می کردم دقیقا همین محدودیت ها رو داشت :> اما اصلا بحث فرار و ناآگاهی و ... نبود بلکه بحث اطمینان و امنیت و آگاهی از مشکلات و ... بود.

«از تمام این بحثها در نهایت میخوام به این نقطه برسم که کاهش دسترسی کاربر به سرویس ها توسط یک مدیر سرور که خدمات هاست ارائه میده، صرفاً به دلیل مسائل امنیتی، اصلاً و ابداً توجیح خوبی نیست !»

توجیه داره (توجیه با "ه" می باشد.)