Возникает ошибка ERROR 1045 (28000): Access denied for user ’debian-sys-maint’@’localhost’ (using password: YES)

Доброго времени суток, я столкнулся с определенной проблемой, в данный момент установил LAMP на Linux ubuntu 20.4 LTS и хотел установить phpmyadmin, и в процессе установки выбирая Apache2 затем спрашивало настроить Dbconfig и после ввода пароля выскакивает ошибка, я уже пытался и менять пароль root и давать привилегии debian-sys-maint но не помогает...

👍ПодобаєтьсяСподобалось0
До обраногоВ обраному0
LinkedIn
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter
Дозволені теги: blockquote, a, pre, code, ul, ol, li, b, i, del.
Ctrl + Enter

Всем доброго времени суток, хотел сказать извините что долго не отвечал, был чутка занят... Вообщем получилось решить проблему, сейчас Phpmyadmin работает, БД видны, сделал импорт бд все четко отобразилось, хочу всех поблагодарить за помощь которая дала мне понять куда надо было направлять свой взгляд и искать проблему (и как оказалось проблема была ну не реально простая но опять таки я начинающий и для кого то покажется это легким но мне было тяжко сразу понять). Забыл добавить в описание какой юзал мануал ( юазл этот : devanswers.co/...​-lamp-stack-ubuntu-20-04 ). Попытаюсь объяснить в чем заключалась проблема ( 100% более опытные по другому это опишут, так как из-за моего малого словаря терминов может как то грубо получиться объяснить ) вообщем когда при установке phpmyadmin выскакивало окно выбрать apache и после предлагало настроить Dbconfig, надо было ввести пароль который вводился на фазе установке mysql_secure_installation но после его ввода выскакивала ошибка. Потом дальше погуглил разной инфы + ютуб и нашел что можно было не нажимать на настройку Dbconfig и нажать на ( нет ) то есть в ручную настраивать, и после этого Phpmyadmin установился, открыл его ввел root и пароль ( mysql_secure_installation ) и вошел) Я подумал что надо будет что то еще вручную донастроить на слава Богу все работает и мне пока этого для локахоста хватает с головой. Спасибо большое: Dmitry Kapustin, Олексій Пєніє, Emmett Brown, Anatoliy Rentgenovich

у тебя возможно юзер

debian-sys-maint

в базе (mysql.user) не прописан для хоста

localhost

Если вы уверены, что введенная комбинация пользователь/пароль верна, то следующим шагом будет проверка адреса. Localhost соответствует IP-адресу 127.0.0.1, а пользователи ’user’@’127.0.0.1′ и ’user’@’localhost’ взаимозаменяемы. Вот только для каждого из них можно задать отдельный пароль, а при входе будет выбираться пользователь, который находится выше в таблице mysql.user. (dev.mysql.com/...​en/connection-access.html)

Посмотри внимательно на креды в /etc/mysql/debian.cnf
А вообще перестань пользоваться всяким гамном типа phpmyadmin пока тебе не вынесли сервер. Пользуйся как все нормальные люди MySQL Workbench

Та вот щас как раз решил туда заскочить, и соглашусь мне многие так же говорят типа пробуй Workbench а про phpmyadmin лучше забыть

Олексій Пєніє — ведущий эксперт по сортам гамна, якщо що — то звертайтеся...

С чего ты взял, что у него есть сервер? Человек вполне может на виртуалке подниматься. Сам же видишь, начинающий.

А чем тебе phpMyAdmin не угодил? Само собой его стоит перепрятать в другой путь — на случай если найдут уязвимость, чтобы не обнаруживали его по имени.

Пользуйся как все нормальные люди MySQL Workbench

Синдром Даннинга-Крюгера — это нормально, и все через это проходят. Часто публично.

Это не повод чтоб пользоваться гамном, даже если ты используешь виртуалку, потом по привычке на прод это потянешь и обязательно отхватишь как уже ни раз наблюдал, когда на сервак это лепят. Не нравится MySQL Wokrbench — пользуйся другим, не нравится другое — тогда ставь phpmyadmin но только не на сервере с БД а у себя на ноуте в контейнере и удалённо топай...

Публично ставить всем «синдром Даннинга-Крюгера» — это уже синдром Даннинга-Крюгера, или ещё синдром Даннинга-Крюгера?..

У меня есть менее вежливые эвфемизмы. Например, поясни за «гамно», коим ты назвал опенсорсный проект с многолетней историей, и который пользуют сейчас миллионы? Потому что мне сдаётся что «гамно» ты сам, сделал сам аж нихера, только лезешь запрещать другим.

Давай пруфы, гамно, что нормально поставленный PMA уязвим. Думаю ты заодно покажешь эксплуатацию уязвимости?

Мне воспитание не позволяет называть незнакомых людей «гамном» даже если они таки гамно, но таки да, я отвечу — за последнее время замахался разгребать сервера, на которых вынесли БД-ых, и как ни странно — на всех был phpmyadmin, ничего не хочу этим сказать, но как только от него отказались — проблем с выносом БД не стало. Везде один и тот же сценарий: стандарная установка с апачем, пустые БД с единственной таблицей WARNING и требованием перечислить денег на биткойн-кошелёк. Совпадение? Не думаю... SSH, iptables, прочее — норм, заходили через web с единствееным phpmyadmin. Брутфорс — неа, рейт-лимит стоял в файерволе. Будут соображения или только вонь?.. я бы логи апача посмотрел — но логротейт их слишком рано вынес, а люди долго разбирались пока обратились с просьбой посмотреть.

P.S.: выглядит это в конечном итоге вот так:
ibb.co/VQqqDp9

Пруфы что был именно взлом, а не брут? Пруфы что не был брошен рут без пароля или примитивным паролем? И т.д, и т.п. Не вини «плохую» дверь если положил ключ под коврик.

я бы логи апача посмотрел — но логротейт их слишком рано вынес

Ну да, чего ж им зря валяться, когда гамно великий специалист конфигурировал логротейт. И разумеется, виновен PMA — в котором никаких доступов не сохраняется, а совсем не прочий код, которому стопудово дан доступ в базу данных. Небось ещё с заклинанием ЛОМАЙ МЕНЯ ПОЛНОСТЬЮ GRANT All PRIVILEGES.

Не могу понять: у тебя бомбит или подгарает? Кого тебе вызывать: сапёров или пожарных? Специально для тебя написал чёрным по белому «люди долго разбирались пока обратились за помощью», там времени прошло почти месяц, пока они спохватились что у них базы вынесли на серверах, да пока пытались сами определить откуда прилетело. Но великий Олексиюшка с воспламенённым пуканом ставит диагноз по фотографии. Выдыхай, твоя упоротость зашкаливает, тебе бы к доктору...

Для особо упоротых не разбирающихся, есть системные логи с логгированием всех SSH сессий (дата создания таблицы не попадает ни разу в заходы которых было чуть больше чем несколько, auth-логи хранятся за несколько месяцев, также как существуют lastlog, wtmp и ряд других специфических моментов), периметр безопасности очерчен более-менее грамотно кроме того что бездумно вывесили в мир 80 порт, на котором было оно, потому что кому-то так удобнее было ковыряться в БД, ну да ладно. SSH доступ по паролям но с нужных IP (и даже рейтлимит есть настроенный), настраивалось кем-то когда-то давно. По-дефолту конфиг логротейта от апача делает суточные ротейты с архивом 14 суток (великие специалисты Апача почему-то не посоветовались с Олексиюшкой на этот счёт — такое упущение, нужно будет им заслать твой контакт, беседа будет конструктивной и содержательной).

P.S.: ещё будут «конструктивные» соображения или только вонь?..

P.P.S.: попробую пингануть людей на предмет уточнения версии которую ставили (должна остаться в логах пакетного манагера — специально уточняю этот момент, чтоб потом Олексиюшка какашками не кидался в разные стороны), но подозреваю что это была базовая версия из репозитория Убунты 18.04 и не факт что репозиторий был свежий.

P.P.P.S.: Подумал на счёт брутфорса через морду-лица phpmyadmin... И что я вижу тут в официальном мануале чёрным по белому написано что «phpMyAdmin on its own does not rate limit authentication attempts in any way» — реально «крутой» продукт, элементарно запердолить рейт ошибок по сессии или ипу запроса в простой memcached или radis и троттлить при неудачных попытках аутентификации — это же реально нереальная задача как для опенсорс проекта, даже самые упоротые рукожопы которые не умеют в троттлинг пытаются что-то типа sleep(1) на бэкенде прежде чем загнать из формы логин/пароль в аутентификацию.

Мир не такой как тебе кажется, идеальных продуктов не бывает, даже если ты 100500 раз опенсорсный и тобой пользуются 100500 миллионов людей, мухи вот тоже никогда не ошибаются и жрут гамно )))

Вы бы прежде чем хамить — заглянули бы в профиль оппонента, чтоб не выглядеть как минимум нелепо.

Хммммм я хз конечно меня всегда удивляли такого рода комменты, вроде я никому ничего не сделал, мне нравится бэкэнд и пытаюсь чему то научится у людей которые полюбэ знают больше меня так как я новичок, а просто так шутить зачем не понятно......

phpmyadmin, или как там его переименовали, вполне работает и без установки. Единственный момент — там какую-то строку просит придумать случайную и вписать в конфиг, он даст ворнинг какую. Я так понимаю, это что-то вроде соли.

Но по сути это ж утилитка общения с Мускулом, соответственно логин-пароль он тебя к мускулу спрашивает, а не системный.

In MySQL, by default, the username is root and there’s no password

А вот с этим я бы не был так уверен. Наверняка в процессе инсталла попросил задать пасс.

Это потому что в более менее свежих версиях MySQL рутовая учётка только через сокет арбайтен и с рядом ограничений на системное окружение, потому многие пропускают установку рутового пароля — тут для ленивых специально упростили.

Да так оно должно быть ( на WAMP, оно так и работало ) но здесь у меня что то появились нюансы но уже нашел разную инфу и вроде что то получается но еще в процессе

Что значит «в процессе». Проверь с консоли, тебя с логином-паролем мускул пропускает? Если нет — то проблема в тебе, а софт работает. Кроме того с консоли тебя может рутом и без пароля пропустить, если консоль из-под рута (sudo) запущена — этого хватит чтобы сбросить любой пасс, включая рута.

В ( процессе ) это я просто хотел сказать что еще настраиваю, может я не так выразился, в mysql я легко захожу в консоли, могу создавать базы данных, менять пароль, тип пароля, юзера и тд и тп просто хочу что бы графически видеть

Ну так если есть пароль рута — так иди с паролем рута. Как минимум подтвердишь вход.
Но есть одно «но» — а ты сервер и порт не менял? Дефолтные это localhost:3306, и не надо тебе это менять если ты не хочешь ходить через внешние сетевые интерфейсы, куда Мускул может быть по дефолту закрыт или файрволл по-дефолту настроен не пущать (правильно настроен).

Так вот самое странное что если бы менял порт или сервер, а так ничего не менял. Есть куча тутриалов на ютубе + статьи много перечитал, просмотрел ( LAMP ) работает но именно проблема с phpmyadmin когда пытаюсь его установить

Да не требует он установки. Скачай, папкой распакуй, через веб зайди, налей себе пива.

Естественно, ты будешь сильно не прав, распаковав в папку phpmyadmin, потому что только ленивый кроулер не зайдёт туда подёргать: а вдруг уязвимая версия, а вдруг дефолтные пароли.... А кроулеров просто адские полчища.

Гугль забанили? )

Добрый вечер, та гуглил и на русском и на английском, решил сюда заскочить может кто то с похожей проблемой сталкивался :)

Здесь про сыры, зеркалки, трактор, где в киеве жить хорошо и т.п.
Если вы новенький краткое содержание форума и основные действующие лица здесь dou.ua/forums/topic/1825

Добрый день, да я новенький и когда выбирал разделы куда выложить вопрос подумал что самое логичное это " Учеба ", из всего что было перечислено. Спасибо, ознакомлюсь с содержанием форума и действующими лицами.

правильно, я сюда деградировать захожу! Спрашивают тут

Підписатись на коментарі