<img src="https://mariadb.org/wp-content/uploads/2015/05/MariaDB-Foundation-horizontal-x52.png" height="52" width="152" align="left">

# Анализ защищенности СУБД MariaDB

## Уровни представления данных
В базе данных есть два уровня представления данных:
* Физический
* Логический

Физический уровень включает файлы баз данных, которые хранятся на диске,а  
логический уровень включает в себя табличные пространства в самой базе данных.

## Транспорты
* Транспорт операционной системы (SSH)
* Транспорт базы данных ODBC

## Виды уязвимостей
* Версионные - старая версия базы. Необходимо накатить последний патч или перейти на более свежую базу.
* Конфигурационные - настройки базы не соответствуют стандарту безопасности.

## Сбор данных.

### Версия БД
Точную версию мы получим из нашей базы

In [None]:
%load_ext sql

In [None]:
%sql mysql://root:pwd123@localhost:3306

**Первый способ**

In [None]:
%%sql
SELECT VERSION();

**Второй способ**   

In [None]:
%%sql
select variable_value from information_schema.global_variables where variable_name = 'VERSION'

⚠️ **Хороший тон**  
Забирать всю необходимую информацию о системе на стороне клиента (таблицы, файлы конфигов, процессы [ ps -Af ]).  
Затем обрабатывать эту информацию на стороне сканера.

###  Задание №1
* Забрать все данные из таблицы information_schema.global_variables.  
* Написать фунцию, которая будет проверять значение параметра.  
* Написать функцию, которая определяет максимальную версию из списка ['9.7.3', '10.0.35', '10.2.0', '10.2.14']  
* **Проверка**.   
Реализовать проверку актуальности версии. Сравнить версию нашей базы с последней актуальной версией, которая вышла.  
Формат версии 10.0.35

**База уязвимостей**  
Они содержат общие описания уязвимостей и ссылки на источники. Например, известная CVЕ.  
CVE (англ. Common Vulnerabilities and Exposures) — база данных общеизвестных уязвимостей информационной безопасности.  
Каждой уязвимости присваивается идентификационный номер вида CVE-год-номер.
https://cve.mitre.org/

**Система оценок уязвимостей CVSS**  
Стандарт Common Vulnerability Scoring System предлагает простой инструментарий для расчета числового показателя  
по десятибалльной шкале, который позволяет специалистам по безопасности оперативно принимать решение о том,  
как реагировать на ту или иную уязвимость. Чем выше значение метрики, тем более оперативная реакция требуется.

### Файл конфигурации
Файл конфигурации /etc/my.cnf. Общие параметры базы данных.

In [None]:
!cat /etc/mysql/my.cnf

### Задание №2
* Забрать все данные из файла /etc/my.cnf. Исключая комментарии (# и ;)
* Написать фунцию, которая возвращает значение параметра по его имени. Обратить внимание на параметр includedir.
* **Проверка**.  
  Убедитесь, что опция password не используется в файле глобальной конфигурации (my.cnf).  

Раздел [client] обеспечивает возможность задавать параметры, относящиеся ко всем клиентам MariaDB.  
Позволяет разрешить использование параметров user и password.

[client]  
user=sauser  
password=sapassword  

### Разрешения файловой системы


**Команда ls**  
Выводит списк содержимого каталога.  
С помощью опции -l можно получить большую часть важной информации о файле (тип файла, права доступа, число ссылок, владелец/группа файла, размер, дата и имя файла)

In [None]:
!ls -l /etc/mysql/

In [None]:
!ls -l /etc/mysql/my.cnf

**Первый символ**
* '-' - обычный файл (текстовые файлы, исполняемые файлы и т. д.)
* 'd' - каталог
* 'c' - символьное устройство (особый файл, используемый для взаимодействия с драйвером, расположены в каталоге /dev)
* 'b' - блочное устройство (особый файл, используемый для взаимодействия с драйвером, расположены в каталоге /dev)
* 'l' - символическая ссылка, указывающая на другое имя файла, которое может находиться на другой файловой системе или вообще не существовать

In [None]:
Alternatives — механизм выбора предпочтительного ПО среди нескольких вариантов

In [None]:
!update-alternatives --config my.cnf

In [None]:
!ls -l /etc/mysql/mariadb.cnf

![](_static/perm-table.png)

setuid, setgid - влияют на поведение файлов только при исполнении. Вместо бита x будет s.  
Если бит setuid установлен, то программа может выполнять любые действия, разрешенные владельцу файла.
Бит setgid выполняет аналогичную роль, только с привилегиями группы.


In [None]:
!ls -l /usr/bin/ |grep rws

### Задание №3
* Написать фунцию, которая будет проверять разрешения на файл/директорию, включая владельца и группу.  
  На вход:  
  Путь, права в восьмеричном формате и не обязательные параметры - пользователь и группа.  
  CheckPermissions(path='/etc/mysql/my.cnf', permissions='600', user='mysql', group='mysql')  
  На выходе: STATUS и MES  
  1) файл не найден {'status': 'COMPLIANT', 'mes': 'Файл не найден'}  
  2) нет доступа {'status': 'NOT_APPLIANT', 'mes': 'Нет доступа к файлу'}  
  3) соответствует {'status': 'COMPLIANT', 'mes': 'path:permissions::user:group'}  
  4) не соответствует {'status': 'NOT_COMPLIANT', 'mes': 'path:permissions::user:group != permissions::user:group'}
* **Проверка**.  
  Реализовать проверку для /etc/mysql/my.cnf
  

## Процессы

**Команда ps**  
Вывод информации о состоянии процесса  

In [None]:
!ps

**Опции, отбирающие процессы для отчёта:**  
* -A, -e все процессы  
* -f расширение информации

**Опция 'o'**  
Позволяет указать набор столбцов в ответе:  
ps o pid,user,command

In [None]:
!ps -ef

In [None]:
!ps -eo uid,cmd

**Рабочий каталог процесса**  
**Файловая система /proc**  
* /proc - это специальная файловая система, которая не является физической и файлы, расположенные на ней существуют только в оперативной памяти компьютера и не хранятся на диске.  
* /proc/PID/cwd представляет собой символическую ссылку на текущий рабочий каталог процесса

In [None]:
!ls /proc

In [None]:
!ls -l /proc/1/cwd

In [None]:
!ls -l /home/jovyan

### Задание №4
* Написать функцию, которая забираем все процессы системы (ps -ef). И преобразует их в удобный вид, чтобы можно было с ними в дальнейшем работать.  
* **Проверка**.  
  Сервер MariaDB должен быть запущен пользователем mysql.
  

### Таблица mysql.user
Хранит информацию о пользователях БД, в том числе и хеши паролей.

In [None]:
%%sql
select host, user, password from mysql.user

### Задание №5
* Забрать все данные из таблице mysql.user
* **Проверка**  
  Удостовериться, что для всех учетных записей установлены пароли.  
  Нет учетных записей с пустыми паролями

In [None]:
%%sql
CREATE USER 'test'@'%' IDENTIFIED BY '';
GRANT ALL PRIVILEGES ON * . * TO 'test'@'%';

In [None]:
%sql mysql://test:@mariadb:3306

In [None]:
%%sql
DROP USER 'test'@'%'

**Проверка**  
Написать функцию проверки простых паролей. Например чтобы пароль не совпадал с именем. 

In [None]:
%%sql
CREATE USER 'hacker'@'%' IDENTIFIED BY 'hacker';

In [None]:
%%sql
DROP USER 'hacker'@'%'

In [None]:
%%sql
select password("hacker")

In [None]:
%%sql
SELECT SHA1(UNHEX(SHA1('hacker')));

### Привилегии на таблицы БД
**Таблица mysql.tables_priv**

In [None]:
%%sql
select * from mysql.tables_priv

### Задание №6
* Забрать все данные из таблице mysql.tables_privs  
* Написать функцию проверки привилегий. (table_name, whitelist=['admin','root'])
* **Проверка**  
  Проверить доступ к таблице mysql.user.  
  На выходе: STATUS и MES  
  1) привилегии не найдены {'status': 'COMPLIANT', 'mes': 'На table_name нет привилегий'}  
  2) привилегии найдены {'status': 'NOT_COMPLIANT', 'mes': 'Все найденные строки'}  
  3) Учитывать если whitelist не задан. Тогда выводить данные таблицы. Если есть то NOT_COMPLIANT
