[gull] Problème avec Ubuntu 16.04 LTS et mysql 5.7

Tibor Vaughan tiborvaughan at gmail.com
Mon Oct 3 16:36:22 CEST 2016


Bonjour,

Je conseillerais de mettre une pare-feu très strict et de logguer les entrées/sorties refusées, voire toutes si le temps d'analyse n'est pas trop long. Si cette machine est uniquement un serveur je conseillerais de bloquer temporairement toute les sorties sauf la source de mise-à-jour.

Le 2 octobre 2016 22:06:33 GMT+02:00, Paul Bartholdi <Paul.Bartholdi at unige.ch> a écrit :
>Bonsoir,
>
>Merci beaucoup à Yves Martin et Michael Parchet pour leurs
>recommandations.
>Je crois de plus en plus que le problème vient effectivement d'attaques
>venant de l'étranger (Chine semble-t-il).
>J'ai bloqué le port 3306 et l'ai remplacé par un tunnel ssh. Maintenant
>il
>faut attendre quelques jours pour voir si le problème a bien disparu.
>
>Mon système est très très peu chargé, quelques "INSERT" par heure sur 2
>tables, mais les sources sont à l'étranger, souvent avec un IP
>dynamique.
>Pour moi c'est aussi l'occasion de "jouer" un peu avec ces problèmes de
>dB
>et de sécurité.
>Le plus grand danger est que ma machine serve de relais pour des
>pirates.
>Une recommandation pour savoir s'ils sont entré chez moi ?
>
>Merci encore et bonne soirée,     Paul
>
>
>
>
>2016-10-02 11:11 GMT+02:00 Michael Parchet <mparchet at sunrise.ch>:
>
>> Bonjour,
>>
>> Avez-vous vraiment besoin de laisser MySQL accessible depuis Internet
>?
>> Ne pensez-vous pas qu'il soit préférable de louer un espace chez un
>> hébergeur ?
>>
>> si vous voulez le nom d'un bon un hébergeur qui a un excellent
>service à
>> la clientèle c'est :
>>
>> https://www.kreativmedia.ch/fr/
>>
>> Meilleures salutations
>>
>> mparchet
>>
>>
>>
>> Le 1 oct. 2016 à 10:37, Yves Martin <ymartin59 at free.fr> a écrit :
>>
>> On Thu, 2016-09-29 at 14:57 +0200, Paul Bartholdi wrote:
>>
>> Bonjour,
>>
>> Nouvelle interruption cette nuit - 29 septembre à 3:21:00.
>>
>>
>> Je m'étonne de la dernière ligne, est-ce une tentative d'accès
>>
>> (venant de Chine !) utilisant une adresse IPv6 ?
>>
>>
>> L'incident précédent a eu lieu le 27 à 2:17:00 Est-ce juste une
>>
>> coïncidence ?
>>
>> Autre précision : le fichier /etc/hosts.deny conttient  "ALL: ALL" et
>>
>> rien d'autre, le fichier "hosts.allow"
>>
>> les adresse IP de 5 machines avec lesquelles je collabore. Seules les
>>
>> portes 22, 80 et 3306 sont ouvertes sur le routeur DSL.
>>
>>
>> Puis-je faire autre chose ?     Paul
>>
>>
>>  Bonjour,
>>
>> Je ne connais pas les raisons qui nécessitent d'ouvrir le port 3306
>de
>> MySQL sur l'extérieur, mais l'hypothèse qu'une tentative de
>pénétration
>> par injection d'un "payload" exploitant un buffer overflow (avant
>même
>> le contrôle par hosts) soit à l'origine de ces crashs est plausible.
>>
>> La recommandation habituelle est de ne pas ouvrir MySQL en TCP depuis
>> l'extérieur de votre système (donc un bind en localhost uniquement
>sur
>> loopback), voir l'extérieur de votre réseau en ne forwardant pas le
>> port depuis l'extérieur...
>>
>> Apparemment votre MySQL doit vraiment être accessible depuis
>internet,
>> dans ce cas choisissez un port au hasard au-dessus de 10000 pour
>éviter
>> l'évidence qu'il s'agisse d'un MySQL, et d'ajuster les configurations
>> des clients en conséquence
>>
>> Cordialement,
>> --
>> Yves Martin
>>
>>
>> _______________________________________________
>> gull mailing list
>> gull at forum.linux-gull.ch
>> http://forum.linux-gull.ch/mailman/listinfo/gull
>>
>>
>
>
>------------------------------------------------------------------------
>
>_______________________________________________
>gull mailing list
>gull at forum.linux-gull.ch
>http://forum.linux-gull.ch/mailman/listinfo/gull

-- 
Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté.
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://forum.linux-gull.ch/pipermail/gull/attachments/20161003/54b7b52b/attachment.html>


More information about the gull mailing list