[gull] Problème avec Ubuntu 16.04 LTS et mysql 5.7

Paul Bartholdi Paul.Bartholdi at unige.ch
Sun Oct 2 22:06:33 CEST 2016 

Bonsoir,

Merci beaucoup à Yves Martin et Michael Parchet pour leurs recommandations.
Je crois de plus en plus que le problème vient effectivement d'attaques
venant de l'étranger (Chine semble-t-il).
J'ai bloqué le port 3306 et l'ai remplacé par un tunnel ssh. Maintenant il
faut attendre quelques jours pour voir si le problème a bien disparu.

Mon système est très très peu chargé, quelques "INSERT" par heure sur 2
tables, mais les sources sont à l'étranger, souvent avec un IP dynamique.
Pour moi c'est aussi l'occasion de "jouer" un peu avec ces problèmes de dB
et de sécurité.
Le plus grand danger est que ma machine serve de relais pour des pirates.
Une recommandation pour savoir s'ils sont entré chez moi ?

Merci encore et bonne soirée,     Paul




2016-10-02 11:11 GMT+02:00 Michael Parchet <mparchet at sunrise.ch>:

> Bonjour,
>
> Avez-vous vraiment besoin de laisser MySQL accessible depuis Internet ?
> Ne pensez-vous pas qu'il soit préférable de louer un espace chez un
> hébergeur ?
>
> si vous voulez le nom d'un bon un hébergeur qui a un excellent service à
> la clientèle c'est :
>
> https://www.kreativmedia.ch/fr/
>
> Meilleures salutations
>
> mparchet
>
>
>
> Le 1 oct. 2016 à 10:37, Yves Martin <ymartin59 at free.fr> a écrit :
>
> On Thu, 2016-09-29 at 14:57 +0200, Paul Bartholdi wrote:
>
> Bonjour,
>
> Nouvelle interruption cette nuit - 29 septembre à 3:21:00.
>
>
> Je m'étonne de la dernière ligne, est-ce une tentative d'accès
>
> (venant de Chine !) utilisant une adresse IPv6 ?
>
>
> L'incident précédent a eu lieu le 27 à 2:17:00 Est-ce juste une
>
> coïncidence ?
>
> Autre précision : le fichier /etc/hosts.deny conttient  "ALL: ALL" et
>
> rien d'autre, le fichier "hosts.allow"
>
> les adresse IP de 5 machines avec lesquelles je collabore. Seules les
>
> portes 22, 80 et 3306 sont ouvertes sur le routeur DSL.
>
>
> Puis-je faire autre chose ?     Paul
>
>
>  Bonjour,
>
> Je ne connais pas les raisons qui nécessitent d'ouvrir le port 3306 de
> MySQL sur l'extérieur, mais l'hypothèse qu'une tentative de pénétration
> par injection d'un "payload" exploitant un buffer overflow (avant même
> le contrôle par hosts) soit à l'origine de ces crashs est plausible.
>
> La recommandation habituelle est de ne pas ouvrir MySQL en TCP depuis
> l'extérieur de votre système (donc un bind en localhost uniquement sur
> loopback), voir l'extérieur de votre réseau en ne forwardant pas le
> port depuis l'extérieur...
>
> Apparemment votre MySQL doit vraiment être accessible depuis internet,
> dans ce cas choisissez un port au hasard au-dessus de 10000 pour éviter
> l'évidence qu'il s'agisse d'un MySQL, et d'ajuster les configurations
> des clients en conséquence
>
> Cordialement,
> --
> Yves Martin
>
>
> _______________________________________________
> gull mailing list
> gull at forum.linux-gull.ch
> http://forum.linux-gull.ch/mailman/listinfo/gull
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20161002/f2ad187a/attachment.html>

More information about the gull mailing list