[gull] Problème avec Ubuntu 16.04 LTS et mysql 5.7
Yves Martin
ymartin59 at free.fr
Sat Oct 1 10:37:59 CEST 2016
On Thu, 2016-09-29 at 14:57 +0200, Paul Bartholdi wrote:
> Bonjour,
> Nouvelle interruption cette nuit - 29 septembre à 3:21:00.
>
> Je m'étonne de la dernière ligne, est-ce une tentative d'accès
> (venant de Chine !) utilisant une adresse IPv6 ?
>
> L'incident précédent a eu lieu le 27 à 2:17:00 Est-ce juste une
> coïncidence ?
> Autre précision : le fichier /etc/hosts.deny conttient "ALL: ALL" et
> rien d'autre, le fichier "hosts.allow"
> les adresse IP de 5 machines avec lesquelles je collabore. Seules les
> portes 22, 80 et 3306 sont ouvertes sur le routeur DSL.
>
> Puis-je faire autre chose ? Paul
Bonjour,
Je ne connais pas les raisons qui nécessitent d'ouvrir le port 3306 de
MySQL sur l'extérieur, mais l'hypothèse qu'une tentative de pénétration
par injection d'un "payload" exploitant un buffer overflow (avant même
le contrôle par hosts) soit à l'origine de ces crashs est plausible.
La recommandation habituelle est de ne pas ouvrir MySQL en TCP depuis
l'extérieur de votre système (donc un bind en localhost uniquement sur
loopback), voir l'extérieur de votre réseau en ne forwardant pas le
port depuis l'extérieur...
Apparemment votre MySQL doit vraiment être accessible depuis internet,
dans ce cas choisissez un port au hasard au-dessus de 10000 pour éviter
l'évidence qu'il s'agisse d'un MySQL, et d'ajuster les configurations
des clients en conséquence
Cordialement,
--
Yves Martin
More information about the gull
mailing list