Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Firewall Handbuch für LINUX 2.0 und 2.2 - zurück
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
('%','test\_%','','Y','Y<br />
','Y','Y','Y','Y')<br />
2 Query INSERT INTO host VALUES<br />
('localhost','%','Y','<br />
Y','Y','Y','Y','Y')<br />
2 Query INSERT INTO host VALUES<br />
('tunix','%','Y','Y','<br />
Y','Y','Y','Y')<br />
2 Query INSERT INTO user VALUES<br />
('localhost','root',''<br />
,'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y')<br />
2 Query INSERT INTO user VALUES<br />
('localhost','','','N'<br />
,'N','N','N','N','N','N','N','N','N')<br />
2 Query INSERT INTO user VALUES<br />
('tunix','root','','Y'<br />
,'Y','Y','Y','Y','Y','Y','Y','Y','Y')<br />
2 Query INSERT INTO user VALUES<br />
('tunix','','','N','N'<br />
,'N','N','N','N','N','N','N','N')<br />
2 Quit<br />
3 Connect root@localhost on<br />
3 Reload<br />
3 Quit<br />
990819 10:27:02 4 Connect root@localhost on<br />
4 Init DB test<br />
4 Query show databases<br />
4 Query show tables<br />
4 Quit<br />
mysqld ended on Thu Aug 19 10:27:46 MEST 1999mysqld started on Thu Aug 19<br />
10:2<br />
8:00 MEST 1999<br />
mysqld ended on Thu Aug 19 10:28:06 MEST 1999mysqld started on Thu Aug 19<br />
10:2<br />
8:12 MEST 1999<br />
mysqld started on Thu Aug 26 06:08:44 MEST 1999<br />
mysqld ended on Thu Aug 26 06:59:19 MEST 1999mysqld started on Thu Aug 26<br />
07:0<br />
5:41 MEST 1999<br />
mysqld ended on Thu Aug 26 14:26:28 MEST 1999mysqld started on Thu Aug 26<br />
14:2<br />
7:40 MEST 1999<br />
mysqld started on Fri Aug 27 07:10:08 MEST 1999<br />
user01@tunix:/var/mysql ><br />
Es wurden nur Daten aufgezeichnet die die Tabelle mysql, also diejenige Tabelle betrifft,<br />
die die Rechte verwaltet....<br />
Ein echter Angreifer könnte aber auch diese Tabelle überschreiben .....was sicherlich einer<br />
Katastrophe gleichkommen dürfte.....<br />
26.3 Helfen SQL Proxy´s ?<br />
SQL Proxy's in <strong>Firewall</strong>s werden im allgemeinen nur dort eingesetzt, wo Datenbanken <strong>für</strong><br />
Warenwirtschaftssysteme oder EDI Systeme an das Internet angeb<strong>und</strong>en werden<br />
müssen. Leider muß man sagen, daß hier kaum jemand wirklich die Gefahren kennt. Viele<br />
<strong>Firewall</strong>hersteller begnügen sich einfach damit, den TELNET PROXY auf den Port z.B.<br />
1521 des ORACLE Servers zu installieren, der dann als "dedicated server" konfiguriert<br />
sein muß. In diesem Falle wird nur der Port 1521 verwendet <strong>und</strong> Ports >1024 kommen<br />
nicht zur Anwendung. Dies kann dann interessant sein, wenn man z.B. einen SAP/R3<br />
Erstellt von Doc Gonzo - http://kickme.to/plugins