Опубликован: 20.02.2006 | Уровень: специалист | Доступ: платный
Лекция 8:

Средства анализа и управления

Использование баз данных и web-серверов для управления защитными данными

Раз уж вы вышли за рамки простой проверки журналов серверов, вы захотите также иметь возможность анализировать выдачу программ безопасности, рассмотренных ранее. Лучший способ сделать это - импортировать результаты в базу данных. Средства, описанные в оставшейся части данной лекции, предназначены для импорта и просмотра защитных данных в БД. Для применения этих средств требуются программа базы данных и web-сервер для просмотра результатов. Хотя имеются и другие возможности, мы рекомендуем использовать базу данных MySQL и Web-сервер Apache с поддержкой PHP. Необходимо настроить эти программы, прежде чем устанавливать любое из описываемых средств. Далее кратко описана установка и конфигурирование упомянутых базовых серверов

Настройка сервера MySQL

MySQL является базой данных на основе SQL с открытыми исходными текстами, заслужившей признание корпоративного мира за свою мощь и гибкость. Хотя эта книга не предназначена для обучения всем тонкостям применения MySQL, следующая процедура поможет настроить и выполнить некоторые основные административные задачи на базе данных MySQL, чтобы можно было использовать средства анализа.

  1. Загрузите самую свежую версию MySQL с сайта http://www.mysql.com или используйте RPM с дистрибутивных дисков вашей ОС. Проверьте, что версия MySQL не ниже 4.0.

    Примечание: Если у вас уже имеется установленная база данных MySQL версии 4.0 или выше, перейдите к шагу 4.

  2. Распакуйте файл и выполните обычные команды компиляции в созданном каталоге:
    ./configure
    make
    make install
  3. Выполните командный файл установки, расположенный в каталоге scripts, набрав
    mysql_install_db

    Программа базы данных будет инициализирована и подготовлена к работе.

  4. Создайте пользователя и группу mysql для базы данных, от имени которых будут выполняться задачи. Для этого следует набрать команды
    groupadd mysql
    useradd -g mysql mysql
  5. Чтобы MySQL могла функционировать, задайте владельца и режим доступа файла с помощью следующих команд:
    chown -R root /usr/local/mysql
    chown -R mysql /usr/local/mysql.var
    chgrp -R mysql /usr/local/mysql
    cp /usr/local/mysql/support-files/my-medium.cnf /etc/my.cnf
  6. Откройте в редакторе файл /etc/ld.so.conf и добавьте в него следующие строки:
    /usr/local/mysql/lib/mysql
    /usr/local/lib

    Сохраните файл.

  7. От имени пользователя root введите
    ldconfig -v
  8. От имени пользователя root задайте пользователя admin для базы данных MySQL, набрав
    /usr/local/mysql/bin/mysqladmin -u root password 123456

    где 123456 надо заменить выбранным вами паролем. Не забудьте записать пароль и сохранить его в безопасном месте.

    Когда вы это сделаете, вернитесь под свое обычное входное имя, набрав "exit" в командной строке.

  9. Можно настроить MySQL для запуска в качестве демона, чтобы БД выполнялась все время, и не надо было запускать ее вручную. Для этого достаточно поместить следующую строку в конце файла rc.local, находящегося в /etc/rc.d/.
    mysqld -user=mysql &

    Эта команда будет запускать MySQL как системный процесс при каждой перезагрузке системы.

  10. Наконец, необходимо повысить защищенность MySQL, чтобы БД не стала дырой в безопасности вашей системы. По умолчанию защищенность MySQL весьма слаба. Хотя безопасность MySQL не является темой данной книги, ниже представлено несколько советов, которыми можно воспользоваться.
    • Удалите стандартных пользователей, если только у вас нет программ, которые их используют.
    • Проверьте, что пользователь root может подключаться только с небольшого числа хостов.
    • Задайте несколько правил на межсетевом экране, разрешающих соединение с сервером MySQL только ограниченному числу портов с ограниченного числа машин.
    • Создайте системные счета для запуска программ. Системный счет root или счет MySQL root (это две разные вещи) используйте только в случае крайней необходимости (к сожалению, NPI этого требует). Данная лекция включает примеры специальных счетов приложений для создания в каждом пакете описания везде, где это возможно.

Теперь сервер MySQL готов к работе. Наберите mysql в командной строке ОС. Появится приглашение для ввода имени пользователя и пароля, чтобы войти в стандартную командную строку MySQL, где можно применять стандартные команды SQL к базам данных MySQL. См. врезку о некоторых основных командах MySQL.

Основные команды MySQL

Чтобы войти в MySQL, наберите mysql -u имя_пользователя -p пароль, заменяя имя_пользователя и пароль соответствующими именем и паролем одного из счетов базы данных MySQL.

Примечание: Это не то же самое, что вход в систему. В данном случае вы входите в MySQL и получаете приглашение mysql>, после которого можно набирать команды. Не забывайте ставить в конце команды точку с запятой, прежде чем нажать клавишу ввода для ее выполнения.

Ниже представлено несколько основных команд для навигации и поиска в базе данных MySQL.

show databases; Отображает все доступные на сервере MySQL базы данных.
use имя_базы_данных; Делает указанную базу данных активной, после чего над ней можно выполнять операции.
show tables; Перечисляет все таблицы, существующие в базе данных.
select запрос from имя_таблицы; Выдает записи, соответствующие заданному запросу в таблице с указанным именем. Имеется ряд операндов, которые можно использовать в инструкции запроса. Звездочка * в качестве запроса приведет к выводу всех записей таблицы.
Роман Попов
Роман Попов

После прохождения курса Стандарты инфрмационной безопасности мне предложено получение Удостоверения о повышении квалификации от НИУ ВШЭ по программе Менеджмент информационной безопасности. Программа включает в себя ряд курсов которые я уже ранее проходил. Какой порядок действий в данном случае? Как прозводится перезачет результатов? И какие экщамены мне надо еще доздать чтобы получить удостоверение?

Александр Путятинский
Александр Путятинский

Добрый день по окончании данного курса выдается сертификат?

Гончик Цымжитов
Гончик Цымжитов
Россия, Санкт-Петербург
Александр Косенко
Александр Косенко
Украина, Днепропетровск