<html><head><meta http-equiv="content-type" content="text/html; charset=utf-8"></head><body dir="auto"><div></div><div>Bonjour,</div><div><br></div><div>Avez-vous vraiment besoin de laisser MySQL accessible depuis Internet ?</div><div>Ne pensez-vous pas qu'il soit préférable de louer un espace chez un hébergeur ?</div><div><br></div><div>si vous voulez le nom d'un bon un hébergeur qui a un excellent service à la clientèle c'est :</div><div><br></div><div><a href="https://www.kreativmedia.ch/fr/">https://www.kreativmedia.ch/fr/</a></div><div><br></div><div>Meilleures salutations</div><div><br></div><div>mparchet</div><div><br></div><div><br></div><div><br>Le 1 oct. 2016 à 10:37, Yves Martin <<a href="mailto:ymartin59@free.fr">ymartin59@free.fr</a>> a écrit :<br><br></div><blockquote type="cite"><div><span>On Thu, 2016-09-29 at 14:57 +0200, Paul Bartholdi wrote:</span><br><blockquote type="cite"><span>Bonjour,</span><br></blockquote><blockquote type="cite"><span>Nouvelle interruption cette nuit - 29 septembre à 3:21:00.</span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><span>Je m'étonne de la dernière ligne, est-ce une tentative d'accès</span><br></blockquote><blockquote type="cite"><span>(venant de Chine !) utilisant une adresse IPv6 ?</span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><span>L'incident précédent a eu lieu le 27 à 2:17:00 Est-ce juste une</span><br></blockquote><blockquote type="cite"><span>coïncidence ?</span><br></blockquote><blockquote type="cite"><span>Autre précision : le fichier /etc/hosts.deny conttient  "ALL: ALL" et</span><br></blockquote><blockquote type="cite"><span>rien d'autre, le fichier "hosts.allow"</span><br></blockquote><blockquote type="cite"><span>les adresse IP de 5 machines avec lesquelles je collabore. Seules les</span><br></blockquote><blockquote type="cite"><span>portes 22, 80 et 3306 sont ouvertes sur le routeur DSL.</span><br></blockquote><blockquote type="cite"><span></span><br></blockquote><blockquote type="cite"><span>Puis-je faire autre chose ?     Paul</span><br></blockquote><span></span><br><span> Bonjour,</span><br><span></span><br><span>Je ne connais pas les raisons qui nécessitent d'ouvrir le port 3306 de</span><br><span>MySQL sur l'extérieur, mais l'hypothèse qu'une tentative de pénétration</span><br><span>par injection d'un "payload" exploitant un buffer overflow (avant même</span><br><span>le contrôle par hosts) soit à l'origine de ces crashs est plausible.</span><br><span></span><br><span>La recommandation habituelle est de ne pas ouvrir MySQL en TCP depuis</span><br><span>l'extérieur de votre système (donc un bind en localhost uniquement sur</span><br><span>loopback), voir l'extérieur de votre réseau en ne forwardant pas le</span><br><span>port depuis l'extérieur...</span><br><span></span><br><span>Apparemment votre MySQL doit vraiment être accessible depuis internet,</span><br><span>dans ce cas choisissez un port au hasard au-dessus de 10000 pour éviter</span><br><span>l'évidence qu'il s'agisse d'un MySQL, et d'ajuster les configurations</span><br><span>des clients en conséquence</span><br><span></span><br><span>Cordialement,</span><br><span>-- </span><br><span>Yves Martin</span><br><span></span><br><span></span><br><span>_______________________________________________</span><br><span>gull mailing list</span><br><span><a href="mailto:gull@forum.linux-gull.ch">gull@forum.linux-gull.ch</a></span><br><span><a href="http://forum.linux-gull.ch/mailman/listinfo/gull">http://forum.linux-gull.ch/mailman/listinfo/gull</a></span></div></blockquote></body></html>