<html><head><meta http-equiv="Content-Type" content="text/html charset=utf-8"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space;" class="">Bonsoir,<div class=""><br class=""></div><div class="">Dans tous les cas, l’usage de ssh avec un tunnel était effectivement un must.</div><div class=""><br class=""></div><div class="">Aucun problème à démarrer ou arrêter un tunnel ssh, pour nous — mais quid pour un utilisateur un peu lambda qui utiliserait une appli depuis son PC? Suggestions d’une application facile à utiliser pour un utilisateur final (« cliquer ici pour démarrer la connexion »?)</div><div class=""><br class=""></div><div class="">Cordialement,</div><div class="">Laurent<br class=""><div class=""><br class="Apple-interchange-newline">
</div>
<br class=""><div><blockquote type="cite" class=""><div class="">Le 3 oct. 2016 à 16:36, Tibor Vaughan <<a href="mailto:tiborvaughan@gmail.com" class="">tiborvaughan@gmail.com</a>> a écrit :</div><br class="Apple-interchange-newline"><div class=""><div class="">Bonjour,<br class="">
<br class="">
Je conseillerais de mettre une pare-feu très strict et de logguer les entrées/sorties refusées, voire toutes si le temps d'analyse n'est pas trop long. Si cette machine est uniquement un serveur je conseillerais de bloquer temporairement toute les sorties sauf la source de mise-à-jour.<br class=""><br class=""><div class="gmail_quote">Le 2 octobre 2016 22:06:33 GMT+02:00, Paul Bartholdi <<a href="mailto:Paul.Bartholdi@unige.ch" class="">Paul.Bartholdi@unige.ch</a>> a écrit :<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div dir="ltr" class=""><div class=""><div class=""><div class=""><div class=""><div class="">Bonsoir,<br class=""><br class=""></div>Merci beaucoup à Yves Martin et Michael Parchet pour leurs recommandations. Je crois de plus en plus que le problème vient effectivement d'attaques venant de l'étranger (Chine semble-t-il).<br class=""></div>J'ai bloqué le port 3306 et l'ai remplacé par un tunnel ssh. Maintenant il faut attendre quelques jours pour voir si le problème a bien disparu.<br class=""><br class=""></div>Mon système est très très peu chargé, quelques "INSERT" par heure sur 2 tables, mais les sources sont à l'étranger, souvent avec un IP dynamique. Pour moi c'est aussi l'occasion de "jouer" un peu avec ces problèmes de dB et de sécurité.<br class=""></div>Le plus grand danger est que ma machine serve de relais pour des pirates. Une recommandation pour savoir s'ils sont entré chez moi ?<br class=""><br class=""></div>Merci encore et bonne soirée,     Paul<br class=""><br class=""><div class=""><div class=""><div class=""><br class=""></div></div></div></div></blockquote></div></div></div></blockquote></div><br class=""></div></body></html>