Evitar entradas en mi servidor
Hola bankhacker,
Resulta que tengo un proyecto que explota una base de datos MySQL sobre un servidor Linux.
Hace tres semanas he notado unos cambios sospechosos en algunos registros de la base de datos, no son cambios aleatorios, sino que se refieren al mismo cliente, tengo un campo de define la calidad del asociado y otro que registra los créidtos pendientes que tiene, resulta que estos campos se alteran de manera muy "positiva para los intereses del mismo", por eso sospecho que este entandro en mi sistema.
Como puedo asegurarme que realmente este entrando y si es así como puedo mejorar la seguridad en mi servidor.
Muchas Gracias.
Xavier.
Resulta que tengo un proyecto que explota una base de datos MySQL sobre un servidor Linux.
Hace tres semanas he notado unos cambios sospechosos en algunos registros de la base de datos, no son cambios aleatorios, sino que se refieren al mismo cliente, tengo un campo de define la calidad del asociado y otro que registra los créidtos pendientes que tiene, resulta que estos campos se alteran de manera muy "positiva para los intereses del mismo", por eso sospecho que este entandro en mi sistema.
Como puedo asegurarme que realmente este entrando y si es así como puedo mejorar la seguridad en mi servidor.
Muchas Gracias.
Xavier.
1 Respuesta
Respuesta de bankhacker
1
MySQL:
Posiblemente alguien esté aprovechando una vulnerabilidad o bien en tu código PHP o bien en tu base de datos de MySQL.
En primer lugar te recomiendo que te generes un sistema de log en la base de datos, de manera que se refleje la IP, fecha y hora de cada transacción, para así localizar los incrementos de crédito sospechosos.
Una vez tengas esto, puedes contrastar estos movimientos sospechosos, con las urls servidas en ese instante mediante los logs del httpd, el servidor web, y descubrir la vulnerabilidad del PHP en caso de existir.
Si ni los logs de MySQL ni los de Apache mostraran ningún movimiento sospechoso, el problema podría ser que alguien accede directamente a tu base de datos.
Para evitar accesos indeseados a MySQL, debes definir unos usuarios muy limitados. Véase: http://www.mysql.com/doc/A/d/Adding_users.html
Suerte!
Posiblemente alguien esté aprovechando una vulnerabilidad o bien en tu código PHP o bien en tu base de datos de MySQL.
En primer lugar te recomiendo que te generes un sistema de log en la base de datos, de manera que se refleje la IP, fecha y hora de cada transacción, para así localizar los incrementos de crédito sospechosos.
Una vez tengas esto, puedes contrastar estos movimientos sospechosos, con las urls servidas en ese instante mediante los logs del httpd, el servidor web, y descubrir la vulnerabilidad del PHP en caso de existir.
Si ni los logs de MySQL ni los de Apache mostraran ningún movimiento sospechoso, el problema podría ser que alguien accede directamente a tu base de datos.
Para evitar accesos indeseados a MySQL, debes definir unos usuarios muy limitados. Véase: http://www.mysql.com/doc/A/d/Adding_users.html
Suerte!
