[PLUTO-security] Re: Mysql e iptable log analyzer

michele a franzin.net michele a franzin.net
Mar 6 Apr 2004 01:25:25 CEST 

> >
> > .l'ho installato ! faccio accesso al database "iptables" che contiene due
> > tabelle che sono "logs" e "ports".. ma mi potresti dire per favore dove
> devo
> > andare a scavare per capire dove risiede il mio problema ? non riesco ad
> > individuare la voce che fa riferimento agli utenti.
> > Ancora grazie. 
> 
> ..allora i permessi sono questi: 
> 
> iptables_admin 10.0.0.125 specifico del database SELECT, INSERT, CREATE No
> Modifica
> iptables_admin localhost specifico del database ALL PRIVILEGES No Modifica
> iptables_user localhost specifico del database ALL PRIVILEGES Si Modifica
> root fedora globale ALL PRIVILEGES Si Modifica
> root localhost globale ALL PRIVILEGES Si Modifica 
> 
> ...credo che siano settati correttamente o sbaglio ?
> Grazie.

devi aggiungere un utente alla tabella utenti (tabella user) e poi
abilitare questo utente all'accesso dei singoli database (tabella db),
il tutto dentro il database MySql. Esempio: 

1) Accedi al db mysql come root
2) Crei gli utenti 'iptables_user' e 'iptables_admin' con password
'michele' () 

INSERT INTO db VALUES
('10.0.0.125','iptables_user','2648d05d50960065','N','N','N','N','N','N','N' 
,'N','N','N','N','N','N','N')
INSERT INTO db VALUES
('10.0.0.125','iptables_admin','2648d05d50960065','N','N','N','N','N','N','N 
','N','N','N','N','N','N','N') 

3) Specifichi che gli utenti hanno privilegi diversi e possono accedere
alle tabelle 'logs' e 'ports' 

INSERT INTO db VALUES
('10.0.0.125','logs','iptables_user','Y','Y','Y','Y','N','N','N','N','N','N' 
)
INSERT INTO db VALUES
('10.0.0.125','ports','iptables_user','Y','Y','Y','Y','N','N','N','N','N','N 
')
INSERT INTO db VALUES
('10.0.0.125','logs','iptables_admin','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y 
')
INSERT INTO db VALUES
('10.0.0.125','portss','iptables_admin','Y','Y','Y','Y','Y','Y','Y','Y','Y', 
'Y') 

Gli ip sono quelli dalla macchina DALLA QUALE viene fatta la richiesta
di connessione. 

PS: se non vuoi avere restrizioni sulla macchina dalla quale collegarti
usa '%' al posto dell'ip o del nome di dominio. 

Ciao!

Maggiori informazioni sulla lista pluto-security