Здравствуйте! Прошу у сообщества помощи, уже мозг вывихнул, дней десять не могу найти решение проблемы. Такое впечатление, что дыра в безопасности моего сервера такая, что туда бронепоезд пролетает без остановки на досмотр и я ничего не могу сделать.
Суть проблемы с предисторией.
Прежде всегосразу скажу, что я по жизни даже и близко не компьютерщик, не программист, не сисадмин, мои познания больше в механико-технической области, тему виртуальных машин и серверов на них изучаю всего месяц, но Джумловод-любитель со стажем лет в семь, ну и с другими ЦМСками могу разобраться быстро на уровне продвинутого пользователя. Это я как бы с обращением к понятному языку общения! Значит лет семь занимаюсь разработкой и ведением своего сайта на Joomla, РНРВВ форума, Опен Карт магазина и по мелочи. Все это время хостил сайт то там, то здесь, но вот недавно пришла в голову шальная мысль отказаться от этого и перейти на виртуальную машину в облаке Амазона и поднять на ней сервер, где и разместить весь свой фарш, это AWS EC2. Поднял на Ubuntu LAMP обычно принятым способом, там развернул все свое хозяйство. На сервере по сути сделал настройки следующие настройки:
1. Отладил работу mod_rewrite с Joomla
2. Создал виртуальный сервер для Joomla и сайтов под ней (форум, опен карт стоят субдоменами в корне, в директориях Joomla).
3. В phpMyAdmin изменил адрес страницы входа, создал новых пользователей, один из которых наделен правами суперамина на все и поставил его в резерв. Другие для работы сайтов с базой данных, руты (их создается при установкой системой четыре под разные хосты баз и юниксовский были лишены административных прав в настройках пользователей.
У Амазона свой фаервол и потому серверный не устанавливал. Все работы делал только при открытых портах исключительно на свой IP. По сути после установки и настройки ЦМСок все заработало шикарно как никогда - залетало, без глюков заработало все, в отличае от того, когда на том или ином хостинге приходилось мириться с тем или другим. Сделал снимок системы и опубликовал сайт открыв общий доступ только по порту 80 для НТТР. Счастье было не долгим, через несколько часов слетели таблицы MySQL, ошибка доступа. Пытаюсь зайти через phpMyAdmin, но пароли на доступ сломаны. Известными командами строки Убунту восстанавливаю пароли доступа, в процессе система ругается что-то типа на сервере MySQL командной строкой параметры были изменены пользователем MySQL, а не рут. Но пароли входа командной строкой восстанавливаются и можно зайти в phpMyAdmin, но пользователи оказываются уже лишенными прав администрировать, то есть менять пароли, администрировать других пользователей. После восстановления пароля пользователю, работающему с базами сайта работа сайтов восстанавливается, все работают без проблем кроме самой Joomla. Логи Joomla пишут, что Ошибка, таблицы испорчены, хотя у меня база одна на все ЦМСки и для других ЦМСок базы данных как бы и в порядке. Дедуктивный метод Шерлока Холмса из всего выше изложенного мне подсказывает, что дыра в Joomla аж в сам сервер видимо, ведь только когда я делаю общий доступ происходит это судя по всему через нее и она валится по сути заваливая все остальное. Да, вопросы к ней, но система хостилась уже много лет и там базы данных не валились, то есть все было нормально, а здесь беда. Поэтому я прежде всего сосредоточился на сервере, найти дыру в нем – понаставил всякой хрени и настроек безопасности в нем, но воз и ныне там, уже четыре раза все поднимал так или иначе, а доступ к базам данных рушится за несколько часов. Полазал по логам и ничего явно понятного в них для себя не нахожу. Помогите разобраться, куда лезть, чего копать?
16.06.2025, 16:40:04