Bonsoir, Dans tous les cas, l’usage de ssh avec un tunnel était effectivement un must.
Aucun problème à démarrer ou arrêter un tunnel ssh, pour nous — mais quid pour un utilisateur un peu lambda qui utiliserait une appli depuis son PC? Suggestions d’une application facile à utiliser pour un utilisateur final (« cliquer ici pour démarrer la connexion »?) Cordialement, Laurent > Le 3 oct. 2016 à 16:36, Tibor Vaughan <tiborvaug...@gmail.com> a écrit : > > Bonjour, > > Je conseillerais de mettre une pare-feu très strict et de logguer les > entrées/sorties refusées, voire toutes si le temps d'analyse n'est pas trop > long. Si cette machine est uniquement un serveur je conseillerais de bloquer > temporairement toute les sorties sauf la source de mise-à-jour. > > Le 2 octobre 2016 22:06:33 GMT+02:00, Paul Bartholdi > <paul.bartho...@unige.ch> a écrit : > Bonsoir, > > Merci beaucoup à Yves Martin et Michael Parchet pour leurs recommandations. > Je crois de plus en plus que le problème vient effectivement d'attaques > venant de l'étranger (Chine semble-t-il). > J'ai bloqué le port 3306 et l'ai remplacé par un tunnel ssh. Maintenant il > faut attendre quelques jours pour voir si le problème a bien disparu. > > Mon système est très très peu chargé, quelques "INSERT" par heure sur 2 > tables, mais les sources sont à l'étranger, souvent avec un IP dynamique. > Pour moi c'est aussi l'occasion de "jouer" un peu avec ces problèmes de dB et > de sécurité. > Le plus grand danger est que ma machine serve de relais pour des pirates. Une > recommandation pour savoir s'ils sont entré chez moi ? > > Merci encore et bonne soirée, Paul > >
_______________________________________________ gull mailing list gull@forum.linux-gull.ch http://forum.linux-gull.ch/mailman/listinfo/gull
