Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Несколько моих mysql баз были удалены каким-то вируcом (?) [Решено]  (Прочитано 6442 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Dot-mitsu

  • Активист
  • *
  • Сообщений: 299
    • Просмотр профиля
bezbo, Так он и не ответил. Может он за роутером, а там не проброшены порты. Почему-то он игнорирует этот вопрос уже в третий раз

Оффлайн mstdmstd

  • Автор темы
  • Активист
  • *
  • Сообщений: 322
    • Просмотр профиля
Запустил

# sudo ufw status verbose
Status: active
Logging: on (low)
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
80,443/tcp (Apache Full)   ALLOW IN    Anywhere                 
22/tcp                     LIMIT IN    Anywhere                 
80/tcp                     ALLOW IN    Anywhere                 
443/tcp                    ALLOW IN    Anywhere                 
3306/tcp                   ALLOW IN    NN.NNN.NNN.NNN           
80,443/tcp (Apache Full (v6)) ALLOW IN    Anywhere (v6)             
22/tcp (v6)                LIMIT IN    Anywhere (v6)             
80/tcp (v6)                ALLOW IN    Anywhere (v6)             
443/tcp (v6)               ALLOW IN    Anywhere (v6)         

Насчет роутера - по бестолковости не знаю.
Сетевой кабель прямо в корпус лептопа.

Оффлайн Dot-mitsu

  • Активист
  • *
  • Сообщений: 299
    • Просмотр профиля
mstdmstd, идёт дублирование правил.Вам нужно удалить
80,443/tcp (Apache Full)   ALLOW IN    Anywhere     
и
80,443/tcp (Apache Full (v6)) ALLOW IN    Anywhere (v6)

Или наоборот те дублирующие, но я бы удалил именно эти.
Удаление делается так.

sudo ufw status numbered

Выведет правила с нумерацией слева.
Затем
sudo ufw delete номер

Только после каждого удаления заново запускай команду
sudo ufw status numbered
потому что номера правил могут поменяться

Оффлайн mstdmstd

  • Автор темы
  • Активист
  • *
  • Сообщений: 322
    • Просмотр профиля
Если я Вас правильно понял то после удаления имею :
# sudo ufw status numbered
Status: active

     To                         Action      From
     --                         ------      ----
[ 1] Apache Full                ALLOW IN    Anywhere                 
[ 2] 22/tcp                     LIMIT IN    Anywhere                 
[ 3] 80/tcp                     ALLOW IN    Anywhere                 
[ 4] 443/tcp                    ALLOW IN    Anywhere                 
[ 5] 3306/tcp                   ALLOW IN    213.109.234.130 
?

Оффлайн Dot-mitsu

  • Активист
  • *
  • Сообщений: 299
    • Просмотр профиля
mstdmstd, Неверно.
Должно быть
To                         Action      From
--                         ------      ----
22/tcp                     LIMIT IN    Anywhere                 
80/tcp                     ALLOW IN    Anywhere                 
443/tcp                    ALLOW IN    Anywhere                 
3306/tcp                   ALLOW IN    NN.NNN.NNN.NNN           
22/tcp (v6)                LIMIT IN    Anywhere (v6)             
80/tcp (v6)                ALLOW IN    Anywhere (v6)             
443/tcp (v6)               ALLOW IN    Anywhere (v6)         
Это если ты хочешь чтобы другой человек из интернета мог попасть на твою страницу сайта. Если не хочешь, то вообще удали все правила. Тогда токально будешь работать. Предупреждаю что файервол может блочить работу например steam и т.п. Не знаю какие порты использует программа и т.п.

Пользователь добавил сообщение 23 Августа 2019, 18:06:24:
Лучше бы иметь роутер. Тогда никакой фаервол на системе настраивать не придётся а нужные приложения будут по upnp открывать порты.
« Последнее редактирование: 23 Августа 2019, 18:06:24 от Dot-mitsu »

Оффлайн mstdmstd

  • Автор темы
  • Активист
  • *
  • Сообщений: 322
    • Просмотр профиля

чтобы другой человек из интернета мог попасть на твою страницу сайтаНе такой необходимости нет
Я просил провайдера постоянный ip  так как он мне был нужен для доступа к AWS по ssh(там идет привязкапо ip)

Удалить все правила и оставить
sudo ufw status numbered
Status: active
?

Оффлайн victor00000

  • Старожил
  • *
  • Сообщений: 15568
  • Глухонемой (Deaf)
    • Просмотр профиля
зачем ufw,
# sudo ...
$ sudo ... должно так.
Wars ~.o

Оффлайн Dot-mitsu

  • Активист
  • *
  • Сообщений: 299
    • Просмотр профиля

чтобы другой человек из интернета мог попасть на твою страницу сайтаНе такой необходимости нет
Я просил провайдера постоянный ip  так как он мне был нужен для доступа к AWS по ssh(там идет привязкапо ip)

Удалить все правила и оставить
sudo ufw status numbered
Status: active
?
Да основные 2 правила default выставлены когда ты анписал команды
sudo ufw default deny incoming
sudo ufw default allow outgoing
Первое правило отклонять входящие соединения, второе, разрешать все исходящие. Они не будут отображаться в списке правил. Они по умолчанию. Тебе они только и нужны

Пользователь добавил сообщение 23 Августа 2019, 18:26:04:
зачем ufw,
# sudo ...
$ sudo ... должно так.
Не играет роли. Система просто проигнорит sudo и всё выполнит

 

Страница сгенерирована за 0.045 секунд. Запросов: 23.