Закрытие доступа к БД

Как защититься от хаков, спрятать БД и прочие премудрости и настройки

Модератор: kdv

stix-s
Заслуженный разработчик
Сообщения: 557
Зарегистрирован: 13 дек 2005, 11:52

Закрытие доступа к БД

Сообщение stix-s » 05 окт 2006, 13:32

Попалась мне на днях по руки база на FB 1.5.1.4481 - справочник предприятий
решил на ее копии запросы погонять, дабы тестовую свою не делать
у меня на данный момент FB 1.5.3.4870
скопировал к себе (без промежуточной резервной копии. знаю, что неправильно, но в данном случае это не критично)
но оказалось, что к базе подключиться не удается - жалуется на неверную контрольную сумму,

Код: Выделить всё

Unsuccessful execution caused by a system error that precludes
successful execution of subsequent statements.
database file appears corrupt ().
bad checksum.
checksum error on database page 2.
резервную копию штатными средствами FB не делает

Код: Выделить всё

страница 2 не того типа - ожидается 10, а фактически 63 
ладно, сделал резервную копию средствами утилиты, что с этой базой шла - оказалось интересно gbak не используется, а файл базы просто зипуется напрямую
Совсем стало интересно, черт с ней, с базой :) реализация секлюторности заинтересовала, может идея пригодится
интересует вопрос, можно ли как-то штатными средствами FB ограничить доступ к БД при наличии физического доступа к файлу БД или в данном случае люди в исходниках FB покопались и поправили структуру БД в нужную для себя сторону?

stix-s
Заслуженный разработчик
Сообщения: 557
Зарегистрирован: 13 дек 2005, 11:52

Re: Закрытие доступа к БД

Сообщение stix-s » 10 окт 2006, 06:27

Скачал триал IBBackupSurgeon, подключиться к базе не удалось :(
как бы все-таки понять, каким образом БД закрывается :(

C:\FB\Firebird_1_5\bin>gfix -mend -full -ignore c:\fb\dbs\base.fdb
database file appears corrupt ()
-wrong page type
-page 2 is of wrong type (expected 10, found 63)
вот ведь зараза :(

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 10 окт 2006, 10:56

IBBackupSurgeon - это средство для восстановления бэкапов (невосстановимых логически или битых физически) при отсутствии оригинальной базы.
Битую базу чинят IBFirstAid Ambulance. Который платный. для диагностирования возможности ремонта на сайте есть IBFirstAid Diagnostitian.
скопировал к себе
возможно, если копировал базу при наличии подключений к ней, копия получилась просто убитая, так что я рекомендую ее просто выкинуть.
как бы все-таки понять, каким образом БД закрывается
что значит "каким образом закрывается"?
можно ли как-то штатными средствами FB ограничить доступ к БД при наличии физического доступа к файлу БД или в данном случае люди в исходниках FB покопались и поправили структуру БД в нужную для себя сторону?
если они в исходниках покопались, то они не имеют права НЕ предоставлять измененные исходники вместе с измененным Firebird.
На мой взгляд здесь просто действительно битая база. Хотя тип страницы 10 это write ahead log, а он по идее не должен использоваться.

stix-s
Заслуженный разработчик
Сообщения: 557
Зарегистрирован: 13 дек 2005, 11:52

Сообщение stix-s » 10 окт 2006, 13:02

kdv писал(а): Битую базу чинят IBFirstAid Ambulance. Который платный. для диагностирования возможности ремонта на сайте есть IBFirstAid Diagnostitian.
Угу, сорь, попутал.
пока не готов выложить 159EUR/USD$199 за IBFirstAid Ambulance, поскольку по роду деятельности крайне редко приходится чинить битые базы :) а чтобы просто валялось - жалко
часть лога Diagnostitian - не хочется здороый пост делать
kdv писал(а): возможно, если копировал базу при наличии подключений к ней, копия получилась просто убитая, так что я рекомендую ее просто выкинуть.
по идее не должно, поскольку сделал архивную копию утилиткой, которая с той базой шла, поскольку архивная копия делает просто zip - архив, то при наличии подключений гавкается, что нужен монопольный доступ, хотя возможно кто-то мог подключиться, пока архив формировался.
kdv писал(а): что значит "каким образом закрывается"?
ну ведь поскольку я файл БД скопировал к себе, где стоит мой ФБ и мой SYSDBA с моим паролем, то я должен был эту базу открыть, а не могу
kdv писал(а): если они в исходниках покопались, то они не имеют права НЕ предоставлять измененные исходники вместе с измененным Firebird.
ну, я их за руку не ловил, на копание в исходниках наводит то, что переименовали сервер ФБ и гварда, хотя может просто от злых людей хоронятся, а также "нестандартная" так сказать для ФБ процедура резервирования (чего бы gbak не пользовать? и никакой монопольный доступ не понадобится)
меня интересует подобное ограничение доступа к БД без "копания в исходниках" :)
kdv писал(а): На мой взгляд здесь просто действительно битая база. Хотя тип страницы 10 это write ahead log, а он по идее не должен использоваться.
еще раз попробую скопировать, посмотрю

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 10 окт 2006, 17:02

первое предупреждение - сюда никакие логи от диагноста класть не положено.
пока не готов выложить 159EUR/USD$199 за IBFirstAid Ambulance, поскольку по роду деятельности крайне редко приходится чинить битые базы
по роду деятельности им разрешается чинить только СВОИ битые базы, но никак не чужие.
ну, я их за руку не ловил, на копание в исходниках наводит то, что переименовали сервер ФБ и гварда, хотя может просто от злых людей хоронятся, а также "нестандартная" так сказать для ФБ процедура резервирования (чего бы gbak не пользовать? и никакой монопольный доступ не понадобится)
давай название конторы, которая эту систему делает, и названия FB и гвардейца.

stix-s
Заслуженный разработчик
Сообщения: 557
Зарегистрирован: 13 дек 2005, 11:52

Сообщение stix-s » 10 окт 2006, 18:24

kdv писал(а): первое предупреждение - сюда никакие логи от диагноста класть не положено.
ммм, по каким причинам? какой-то криминал? или я опять какую-то доку не причитал внимательно?
я не в курсе был - низя, так низя :(
по роду деятельности им разрешается чинить только СВОИ битые базы, но никак не чужие.
согласен абсолютно, в данном случае меня реализация заинтересовала
предприятие по ремонту чужих баз открывать не собираюсь
давай название конторы, которая эту систему делает, и названия FB и гвардейца.
ых, вы их плющить будете?
а вдруг я ошибаюсь? круглым идиотом выглядеть совершенно не хочется, сначала проверю
Последний раз редактировалось stix-s 11 окт 2006, 06:06, всего редактировалось 1 раз.

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 10 окт 2006, 18:33

а вдруг я ошибаюсь? круглым идиотом выглядеть совершенно не хочется, сначала проверю
так я не пойму - ты базу спер или нет? :)
и вообще, при чем тут ты, если это тиражируемое решение?
А если тиражируемое, то надо лицензию соблюдать.
денег никто не требует, но вот другие правила должны быть выполнены.

stix-s
Заслуженный разработчик
Сообщения: 557
Зарегистрирован: 13 дек 2005, 11:52

Сообщение stix-s » 11 окт 2006, 05:56

kdv писал(а): так я не пойму - ты базу спер или нет? :)
и вообще, при чем тут ты, если это тиражируемое решение?
А если тиражируемое, то надо лицензию соблюдать.
денег никто не требует, но вот другие правила должны быть выполнены.
Вообще-то клиентскую часть с базой мы купили, но поскольку я собирался ее использовать для своих тестов, то возможно фактически получается что "спер" так что я для начала уточню все ньюансы :)
kdv писал(а): сюда никакие логи от диагноста класть не положено
и все-же - почему?

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 11 окт 2006, 13:32

Вообще-то клиентскую часть с базой мы купили
меня интересует название системы и координаты продавца.
Это что, подпольный софт?
и все-же - почему?
потому что логи от диагноста (запакованные) присылают на support@ibase.ru. об этом написано в www.ibase.ru/dbrepair.htm

Merlin
Динозавр IB/FB
Сообщения: 1502
Зарегистрирован: 27 окт 2004, 11:44

Сообщение Merlin » 11 окт 2006, 13:54

stix-s писал(а): сюда никакие логи от диагноста класть не положено
и все-же - почему?
Ну, угадай с трёх раз, буду ли я и вместе со мной ещё тыща человек, которым они нафиг не упали, их скачивать при каждом заходе в ветку.

stix-s
Заслуженный разработчик
Сообщения: 557
Зарегистрирован: 13 дек 2005, 11:52

Сообщение stix-s » 11 окт 2006, 18:28

kdv писал(а): меня интересует название системы и координаты продавца.
Это что, подпольный софт?
нет, не не подпольный, но прежде чем кого-то в чем-то обвинять, хочу сам разобраться, насколько я прав в своих предположениях насчет копания исходников ФБ
Поскольку возможно,что я действительно криво скопировал базу (хотя попробовал еще раз - результат тот же)
Не добрался еще до программеров поставщика :( Некада пока, закрытие периода и прочая гадость :(
потому что логи от диагноста (запакованные) присылают на support@ibase.ru. об этом написано в www.ibase.ru/dbrepair.htm
объем? секлюторность?
Merlin писал(а): Ну, угадай с трёх раз, буду ли я и вместе со мной ещё тыща человек, которым они нафиг не упали, их скачивать при каждом заходе в ветку.
И посему я не стал кидать сюды полный лог.

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 11 окт 2006, 18:34

объем? секлюторность?
потому что тут этот лог кроме нас никому не интересен. следовательно, зачем сюда?
нет, не не подпольный, но прежде чем кого-то в чем-то обвинять, хочу сам разобраться, насколько я прав в своих предположениях насчет копания исходников ФБ
не надо разбираться. дай название программы и поставщика, и все.
может я их в каталог свой хочу записать.

stix-s
Заслуженный разработчик
Сообщения: 557
Зарегистрирован: 13 дек 2005, 11:52

Сообщение stix-s » 23 окт 2006, 07:51

kdv писал(а): не надо разбираться. дай название программы и поставщика, и все.
может я их в каталог свой хочу записать.
Кинул в личные с неделю назад, надеюсь получено
Кстати, а не было ли у ФБ какого-нибудь экзотического билда, с чем-то вроде шифрования базы?

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 23 окт 2006, 10:52

Кстати, а не было ли у ФБ какого-нибудь экзотического билда, с чем-то вроде шифрования базы?
не было.

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 23 окт 2006, 15:32

кстати, у них на сайте нельзя скачать демо-версию, вроде бы.
соответственно, нет "факта" распространения версии FB с нарушением лицензии. Вернее, даже если факт есть, то претензию официальную можно выкатить только если купить. тратить на это деньги неинтересно. Писать "вы тут вроде ай-яй-яй" - тоже как то не очень.

Феклистов Андрей
Сообщения: 6
Зарегистрирован: 28 дек 2005, 17:16

Сообщение Феклистов Андрей » 24 окт 2006, 08:42

а во внутрефирменных разработках можно использовать сервер с измененным кодом не напрягаясь?

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 24 окт 2006, 10:06

а во внутрефирменных разработках можно использовать сервер с измененным кодом не напрягаясь?
а ты ЛИЦЕНЗИЮ ПРОЧИТАЙ!

кстати, stix-s - лицензия на Firebird в дистрибутиве лежит?
Ты ж можешь потребовать измененные исходники!

stix-s
Заслуженный разработчик
Сообщения: 557
Зарегистрирован: 13 дек 2005, 11:52

Сообщение stix-s » 24 окт 2006, 11:40

kdv писал(а): кстати, stix-s - лицензия на Firebird в дистрибутиве лежит?
Ты ж можешь потребовать измененные исходники!
INTERBASE PUBLIC LICENSE имеется
Так меня и интересовал вопрос, можно ли базу "закрыть" от чужих при копировании БД без изменения исходников сервера, если нет, то мне это неинтересно

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Сообщение kdv » 24 окт 2006, 15:07

можно ли базу "закрыть" от чужих при копировании БД без изменения исходников сервера
нет. при этом на основании лицензии тебе обязаны по запросу предоставить эти самые измененные исходники. о чем я тебе и толкую. ты как покупатель имеешь на это полное право.

stix-s
Заслуженный разработчик
Сообщения: 557
Зарегистрирован: 13 дек 2005, 11:52

Сообщение stix-s » 25 окт 2006, 07:21

kdv писал(а): нет. при этом на основании лицензии тебе обязаны по запросу предоставить эти самые измененные исходники. о чем я тебе и толкую. ты как покупатель имеешь на это полное право.
да, право имею, но что мне это даст?
разбираться в чужом коде, пытаться понять чужую логику.
получу модифицированный код, который будет только у меня и заниматься поддержкой собственного модифицированного сервера :)
эта контора вот модифицировала - и застряла на версии ФБ 1.5.1 - возможно программер ушел, который это делал.
Откровенно говоря совершенно не улыбается эту вроде сооблазнительную "примочку" пытаться запихнуть в ФБ2 к примеру и потом долго вылавливать баги :), причем самостоятельно.

Ответить