[gull] Problème avec Ubuntu 16.04 LTS et mysql 5.7
Michael Parchet
mparchet at sunrise.ch
Sun Oct 2 11:11:00 CEST 2016
Bonjour,
Avez-vous vraiment besoin de laisser MySQL accessible depuis Internet ?
Ne pensez-vous pas qu'il soit préférable de louer un espace chez un hébergeur ?
si vous voulez le nom d'un bon un hébergeur qui a un excellent service à la clientèle c'est :
https://www.kreativmedia.ch/fr/
Meilleures salutations
mparchet
> Le 1 oct. 2016 à 10:37, Yves Martin <ymartin59 at free.fr> a écrit :
>
>> On Thu, 2016-09-29 at 14:57 +0200, Paul Bartholdi wrote:
>> Bonjour,
>> Nouvelle interruption cette nuit - 29 septembre à 3:21:00.
>>
>> Je m'étonne de la dernière ligne, est-ce une tentative d'accès
>> (venant de Chine !) utilisant une adresse IPv6 ?
>>
>> L'incident précédent a eu lieu le 27 à 2:17:00 Est-ce juste une
>> coïncidence ?
>> Autre précision : le fichier /etc/hosts.deny conttient "ALL: ALL" et
>> rien d'autre, le fichier "hosts.allow"
>> les adresse IP de 5 machines avec lesquelles je collabore. Seules les
>> portes 22, 80 et 3306 sont ouvertes sur le routeur DSL.
>>
>> Puis-je faire autre chose ? Paul
>
> Bonjour,
>
> Je ne connais pas les raisons qui nécessitent d'ouvrir le port 3306 de
> MySQL sur l'extérieur, mais l'hypothèse qu'une tentative de pénétration
> par injection d'un "payload" exploitant un buffer overflow (avant même
> le contrôle par hosts) soit à l'origine de ces crashs est plausible.
>
> La recommandation habituelle est de ne pas ouvrir MySQL en TCP depuis
> l'extérieur de votre système (donc un bind en localhost uniquement sur
> loopback), voir l'extérieur de votre réseau en ne forwardant pas le
> port depuis l'extérieur...
>
> Apparemment votre MySQL doit vraiment être accessible depuis internet,
> dans ce cas choisissez un port au hasard au-dessus de 10000 pour éviter
> l'évidence qu'il s'agisse d'un MySQL, et d'ajuster les configurations
> des clients en conséquence
>
> Cordialement,
> --
> Yves Martin
>
>
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> http://forum.linux-gull.ch/mailman/listinfo/gull
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20161002/8a9d2cc7/attachment.html>
More information about the gull
mailing list