.LNX-WORLD

iPhone Gefahr SSH
Fast alle iPhones mit jailbreak, also entsperrte oder jailbroken iPhones, sind in Gefahr, wie uns die Pressemeldungen der letzten Wochen recht gut verdeutlicht haben.

Nicht nur das viele iPhone nette Meldungen auf dem Display hatten, sondern auch durch die bereits existierende Virengefahr (z.B. der Wurm “privacy.A”)  ist es ratsam das iPhone ebenfalls effizient zu schützen. Hierbei geht es weniger um eine Software die man installieren muss (nein, wir sind ja nicht in der Fensterwelt), sondern vielmehr um Sicherungsmaßnahmen, die viele einfach nur nicht machen weil sie zu bequem sind!

Mit dem Jailbreak kommt meist auch der openSSH Server mit auf das iPhone, jedoch wird das Kennwort vom administrativem Benutzer Root nicht geändert. Das per default eingestellte Kennwort “alpine” kennt nun auch fast Jeder (spätestens jetzt  ) und so ist es kein Wunder wenn sich alle Welt auf das iPhone einloggen kann. Mit dem benutzer Root haben diese “Fremden” dann obendrein Zugriff auf ALLE Teile von iPhne, es ist nichts mehr geschützt, bzw. verborgen! Das Kennwort vom Benutzer Root muss also dringend geändert werden! Continue reading ‘iPhone: Gefahr für jailbroken iPhones & ein Gegenmittel’ »

Wie man per Konsole einen neuen Benutzer in der MySQL anlegen kann, hatte ich schon beschrieben. Leider darf dieser User von sich aus so nichts. Ganz nebenbei fehlt ja auch die Datenbank in der beispielsweise das WordPress laufen soll…
Also legen wir nun eine Datenbank an und geben unserem Benutzer im gleichem Arbeitsgang volle Rechte auf diese Datenbank:

$ mysql -p -u root
CREATE DATABASE data-base;
USE data-base;
GRANT ALL ON data-base .* TO db-user@localhost IDENTIFIED BY 'PASSWORD_CHANGE_ME';
FLUSH PRIVILEGES;
exit;

Sieht einfach aus, ist es auch…

Zuerst der Login als Benutzer Root mit Kennwort (mysql -p -u root). Nach der Eingabe des Root Kennwortes (das für MySQL, nicht unbedingt das für die Konsole) folgt auch schon das MySQL Kommando zum erstellen der Datenbank, in diesem Fall “DATA-BASE” (CREATE DATABASE data-base;). Da die Rechte für diese Datenbank auch gleich angepasst werden sollen, wechselt man nun erstmal in diese Datenbank (USE data-base;) – nun werden die vollen Zugriffsrechte gesetzt (GRANT ALL ON data-base .* TO db-user@localhost IDENTIFIED BY ‘PASSWORD_CHANGE_ME’;) welcher das Kennwort “PASSWORD_CHANGE_ME” hat und sich nur von localhost aus anmelden darf (@localhost) wenn er Zugriff auf diese Datenbank haben möchte. Abschließend die Rechte noch “updaten” (FLUSH PRIVILEGES;) und die MySQL Konsole verlassen (exit;).

Egal was es eigentlich ist, als Root sollte ausser Root nichts auf der Datenbank arbeiten. Gerade Webanwendungen wie Typo3 oder WordPress, welche für jedermann zugänglich sind, sollten mit jeweils eigenen Benutzern auf den jeweiligen Datenbanken arbeiten.
Um einen neuen Benutzer für die MySQL Datenbank per Konsole anzulegen, lautet der Befehl wie folgt:

$ mysql -p -u root
CREATE USER 'neuer_benutzer'@localhost IDENTIFIED BY "passwort_fuer_neuer_benutzer";
exit;

Zur Erklärung: Mit dem erstem Teil (mysql -p -u root) sagen wir “Ich will mich auf die MySQL Datenbank aufwählen, ich bin der Benutzer Root (-u root) und habe ein Kennwort (-p). Anschließend wird nach dem Kennwort für den benutzer Root gefragt.

Im zweitem Teil sind wir bereits in der MySQL Konsole und geben hier unseren Befehl an die Datenbank weiter. Ich will einen neuen Benutzer anlegen (CREATE USER) welcher neuer_benutzer heisst und sich nur von hier aus, also von localhost, einloggen darf (‘neuer_benutzer’@localhost). Der neue Benutzer soll sich per Kennwort authorisieren, das Kennwort soll password_fuer_neuer_benutzer lauten (IDENTIFIED BY “passwort_fuer_neuer_benutzer”). Das ist alles was ich in diesem Schritt möchte, führe den Befehl aus (;).
Im letztem Schritt beenden wir die MySQL Konsole (exit;) und sind somit zurück auf unserer Ausgangskonsole (hoffentlich per SSH oder TTY1).