Freesco, NND, CDN, EOS

Witam.

Jakiś czas temu ktoś dostał mi się do zaplecza Joomli na jednym z moich serwerków, i standard: zmiana hasła, zmiana treści itd.

Jako, że nie miałem czasu się tym od razu zająć, zmieniłem nazwę katalogu z plikami html, a zmodyfikowaną przez intruza bazę usunąłem (odbierając mu tym samym dalszą możliwość zabawy).

Teraz po kilu tygodniach postanowiłem się za to zabrać.

Odzyskałem sobie z płytki obrazu brakujący plik (a właściwie katalog) sql i umieściłem na miejscu wcześniej usuniętego (/var/lib/mysql/katalogbazy). Zmieniłem też nazwę katalogu z plikami HTML na właściwą.

Strona ponownie ruszyła, ale niestety po tym czasie zapomniałem nawet swojego loginu i hasła do Joomla.

Jak je sobie zmienić znalazłem tutaj.

Niestety po takim sztywnym przywróceniu bazy sql, po zalogowaniu się do phpMyAdmina baza wyświetla się jako pusta (0). Pusta jest tylko baza tej strony z Joomla (a więc baza, którą wcześniej całkowicie skasowałem a teraz przywróciłem z backupu). Pozostałem bazy (innych stron) są prawidłowo interpretowane przez phpMyAdmina.

Jak widać jest jakaś niezgodność z tym co w phpMyAdminie, a tym, co faktycznie na serwerze.

Jak sobie z tym poradzić?

Dodaj siebie jako usera i nadaj pelne prawa.
Pozniej wyexprotuj do zapytania baze userow
Bedzie to wyglada np tak :

Do starej bazy dodaj ten wpis i powinien sie pojawic dodatkowy user
z odpowiednimi prawami.
Nieprobowalem tego, ale mozna jesli juz masz dostep do bazy danych
pokombinowac z uprawnieniami dla nowego loginu i hasla.
Jak widzisz wszystko jest zahaslowane wiec najlepiej jak to zrobisz
z jak najmniejsza iloscia userow w bazie.

Problem był banalny

Na rozwiązanie naprowadziło mnie ls -alR /var/lib/mysql

chown -hR mysql.mysql /var/lib/mysql/katalogbazyx rozwiązało problem

Teraz przydałoby się w jakiś mądry sposób przyczaić na kolejną wizytę intruza.