subject:"Re\: \[gull\] Problème avec Ubuntu 16.04 LTS et mysql 5.7"

Re: [gull] Problème avec Ubuntu 16.04 LTS et mysql 5.7

2016-10-04 Par sujet Laurent Franceschetti

Bonsoir,

Dans tous les cas, l’usage de ssh avec un tunnel était effectivement un must.

Aucun problème à démarrer ou arrêter un tunnel ssh, pour nous — mais quid pour 
un utilisateur un peu lambda qui utiliserait une appli depuis son PC? 
Suggestions d’une application facile à utiliser pour un utilisateur final (« 
cliquer ici pour démarrer la connexion »?)

Cordialement,
Laurent


> Le 3 oct. 2016 à 16:36, Tibor Vaughan  a écrit :
> 
> Bonjour,
> 
> Je conseillerais de mettre une pare-feu très strict et de logguer les 
> entrées/sorties refusées, voire toutes si le temps d'analyse n'est pas trop 
> long. Si cette machine est uniquement un serveur je conseillerais de bloquer 
> temporairement toute les sorties sauf la source de mise-à-jour.
> 
> Le 2 octobre 2016 22:06:33 GMT+02:00, Paul Bartholdi 
>  a écrit :
> Bonsoir,
> 
> Merci beaucoup à Yves Martin et Michael Parchet pour leurs recommandations. 
> Je crois de plus en plus que le problème vient effectivement d'attaques 
> venant de l'étranger (Chine semble-t-il).
> J'ai bloqué le port 3306 et l'ai remplacé par un tunnel ssh. Maintenant il 
> faut attendre quelques jours pour voir si le problème a bien disparu.
> 
> Mon système est très très peu chargé, quelques "INSERT" par heure sur 2 
> tables, mais les sources sont à l'étranger, souvent avec un IP dynamique. 
> Pour moi c'est aussi l'occasion de "jouer" un peu avec ces problèmes de dB et 
> de sécurité.
> Le plus grand danger est que ma machine serve de relais pour des pirates. Une 
> recommandation pour savoir s'ils sont entré chez moi ?
> 
> Merci encore et bonne soirée, Paul
> 
> 

___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Problème avec Ubuntu 16.04 LTS et mysql 5.7

2016-10-03 Par sujet Tibor Vaughan

Bonjour,

Je conseillerais de mettre une pare-feu très strict et de logguer les 
entrées/sorties refusées, voire toutes si le temps d'analyse n'est pas trop 
long. Si cette machine est uniquement un serveur je conseillerais de bloquer 
temporairement toute les sorties sauf la source de mise-à-jour.

Le 2 octobre 2016 22:06:33 GMT+02:00, Paul Bartholdi  
a écrit :
>Bonsoir,
>
>Merci beaucoup à Yves Martin et Michael Parchet pour leurs
>recommandations.
>Je crois de plus en plus que le problème vient effectivement d'attaques
>venant de l'étranger (Chine semble-t-il).
>J'ai bloqué le port 3306 et l'ai remplacé par un tunnel ssh. Maintenant
>il
>faut attendre quelques jours pour voir si le problème a bien disparu.
>
>Mon système est très très peu chargé, quelques "INSERT" par heure sur 2
>tables, mais les sources sont à l'étranger, souvent avec un IP
>dynamique.
>Pour moi c'est aussi l'occasion de "jouer" un peu avec ces problèmes de
>dB
>et de sécurité.
>Le plus grand danger est que ma machine serve de relais pour des
>pirates.
>Une recommandation pour savoir s'ils sont entré chez moi ?
>
>Merci encore et bonne soirée, Paul
>
>
>
>
>2016-10-02 11:11 GMT+02:00 Michael Parchet :
>
>> Bonjour,
>>
>> Avez-vous vraiment besoin de laisser MySQL accessible depuis Internet
>?
>> Ne pensez-vous pas qu'il soit préférable de louer un espace chez un
>> hébergeur ?
>>
>> si vous voulez le nom d'un bon un hébergeur qui a un excellent
>service à
>> la clientèle c'est :
>>
>> https://www.kreativmedia.ch/fr/
>>
>> Meilleures salutations
>>
>> mparchet
>>
>>
>>
>> Le 1 oct. 2016 à 10:37, Yves Martin  a écrit :
>>
>> On Thu, 2016-09-29 at 14:57 +0200, Paul Bartholdi wrote:
>>
>> Bonjour,
>>
>> Nouvelle interruption cette nuit - 29 septembre à 3:21:00.
>>
>>
>> Je m'étonne de la dernière ligne, est-ce une tentative d'accès
>>
>> (venant de Chine !) utilisant une adresse IPv6 ?
>>
>>
>> L'incident précédent a eu lieu le 27 à 2:17:00 Est-ce juste une
>>
>> coïncidence ?
>>
>> Autre précision : le fichier /etc/hosts.deny conttient  "ALL: ALL" et
>>
>> rien d'autre, le fichier "hosts.allow"
>>
>> les adresse IP de 5 machines avec lesquelles je collabore. Seules les
>>
>> portes 22, 80 et 3306 sont ouvertes sur le routeur DSL.
>>
>>
>> Puis-je faire autre chose ? Paul
>>
>>
>>  Bonjour,
>>
>> Je ne connais pas les raisons qui nécessitent d'ouvrir le port 3306
>de
>> MySQL sur l'extérieur, mais l'hypothèse qu'une tentative de
>pénétration
>> par injection d'un "payload" exploitant un buffer overflow (avant
>même
>> le contrôle par hosts) soit à l'origine de ces crashs est plausible.
>>
>> La recommandation habituelle est de ne pas ouvrir MySQL en TCP depuis
>> l'extérieur de votre système (donc un bind en localhost uniquement
>sur
>> loopback), voir l'extérieur de votre réseau en ne forwardant pas le
>> port depuis l'extérieur...
>>
>> Apparemment votre MySQL doit vraiment être accessible depuis
>internet,
>> dans ce cas choisissez un port au hasard au-dessus de 1 pour
>éviter
>> l'évidence qu'il s'agisse d'un MySQL, et d'ajuster les configurations
>> des clients en conséquence
>>
>> Cordialement,
>> --
>> Yves Martin
>>
>>
>> ___
>> gull mailing list
>> gull@forum.linux-gull.ch
>> http://forum.linux-gull.ch/mailman/listinfo/gull
>>
>>
>
>
>
>
>___
>gull mailing list
>gull@forum.linux-gull.ch
>http://forum.linux-gull.ch/mailman/listinfo/gull

-- 
Envoyé de mon appareil Android avec K-9 Mail. Veuillez excuser ma brièveté.___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Problème avec Ubuntu 16.04 LTS et mysql 5.7

2016-10-03 Par sujet Paul Bartholdi

Bonsoir,

Merci beaucoup à Yves Martin et Michael Parchet pour leurs recommandations.
Je crois de plus en plus que le problème vient effectivement d'attaques
venant de l'étranger (Chine semble-t-il).
J'ai bloqué le port 3306 et l'ai remplacé par un tunnel ssh. Maintenant il
faut attendre quelques jours pour voir si le problème a bien disparu.

Mon système est très très peu chargé, quelques "INSERT" par heure sur 2
tables, mais les sources sont à l'étranger, souvent avec un IP dynamique.
Pour moi c'est aussi l'occasion de "jouer" un peu avec ces problèmes de dB
et de sécurité.
Le plus grand danger est que ma machine serve de relais pour des pirates.
Une recommandation pour savoir s'ils sont entré chez moi ?

Merci encore et bonne soirée, Paul




2016-10-02 11:11 GMT+02:00 Michael Parchet :

> Bonjour,
>
> Avez-vous vraiment besoin de laisser MySQL accessible depuis Internet ?
> Ne pensez-vous pas qu'il soit préférable de louer un espace chez un
> hébergeur ?
>
> si vous voulez le nom d'un bon un hébergeur qui a un excellent service à
> la clientèle c'est :
>
> https://www.kreativmedia.ch/fr/
>
> Meilleures salutations
>
> mparchet
>
>
>
> Le 1 oct. 2016 à 10:37, Yves Martin  a écrit :
>
> On Thu, 2016-09-29 at 14:57 +0200, Paul Bartholdi wrote:
>
> Bonjour,
>
> Nouvelle interruption cette nuit - 29 septembre à 3:21:00.
>
>
> Je m'étonne de la dernière ligne, est-ce une tentative d'accès
>
> (venant de Chine !) utilisant une adresse IPv6 ?
>
>
> L'incident précédent a eu lieu le 27 à 2:17:00 Est-ce juste une
>
> coïncidence ?
>
> Autre précision : le fichier /etc/hosts.deny conttient  "ALL: ALL" et
>
> rien d'autre, le fichier "hosts.allow"
>
> les adresse IP de 5 machines avec lesquelles je collabore. Seules les
>
> portes 22, 80 et 3306 sont ouvertes sur le routeur DSL.
>
>
> Puis-je faire autre chose ? Paul
>
>
>  Bonjour,
>
> Je ne connais pas les raisons qui nécessitent d'ouvrir le port 3306 de
> MySQL sur l'extérieur, mais l'hypothèse qu'une tentative de pénétration
> par injection d'un "payload" exploitant un buffer overflow (avant même
> le contrôle par hosts) soit à l'origine de ces crashs est plausible.
>
> La recommandation habituelle est de ne pas ouvrir MySQL en TCP depuis
> l'extérieur de votre système (donc un bind en localhost uniquement sur
> loopback), voir l'extérieur de votre réseau en ne forwardant pas le
> port depuis l'extérieur...
>
> Apparemment votre MySQL doit vraiment être accessible depuis internet,
> dans ce cas choisissez un port au hasard au-dessus de 1 pour éviter
> l'évidence qu'il s'agisse d'un MySQL, et d'ajuster les configurations
> des clients en conséquence
>
> Cordialement,
> --
> Yves Martin
>
>
> ___
> gull mailing list
> gull@forum.linux-gull.ch
> http://forum.linux-gull.ch/mailman/listinfo/gull
>
>
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Problème avec Ubuntu 16.04 LTS et mysql 5.7

2016-10-02 Par sujet Michael Parchet

Bonjour,

Avez-vous vraiment besoin de laisser MySQL accessible depuis Internet ?
Ne pensez-vous pas qu'il soit préférable de louer un espace chez un hébergeur ?

si vous voulez le nom d'un bon un hébergeur qui a un excellent service à la 
clientèle c'est :

https://www.kreativmedia.ch/fr/

Meilleures salutations

mparchet



> Le 1 oct. 2016 à 10:37, Yves Martin  a écrit :
> 
>> On Thu, 2016-09-29 at 14:57 +0200, Paul Bartholdi wrote:
>> Bonjour,
>> Nouvelle interruption cette nuit - 29 septembre à 3:21:00.
>> 
>> Je m'étonne de la dernière ligne, est-ce une tentative d'accès
>> (venant de Chine !) utilisant une adresse IPv6 ?
>> 
>> L'incident précédent a eu lieu le 27 à 2:17:00 Est-ce juste une
>> coïncidence ?
>> Autre précision : le fichier /etc/hosts.deny conttient  "ALL: ALL" et
>> rien d'autre, le fichier "hosts.allow"
>> les adresse IP de 5 machines avec lesquelles je collabore. Seules les
>> portes 22, 80 et 3306 sont ouvertes sur le routeur DSL.
>> 
>> Puis-je faire autre chose ? Paul
> 
>  Bonjour,
> 
> Je ne connais pas les raisons qui nécessitent d'ouvrir le port 3306 de
> MySQL sur l'extérieur, mais l'hypothèse qu'une tentative de pénétration
> par injection d'un "payload" exploitant un buffer overflow (avant même
> le contrôle par hosts) soit à l'origine de ces crashs est plausible.
> 
> La recommandation habituelle est de ne pas ouvrir MySQL en TCP depuis
> l'extérieur de votre système (donc un bind en localhost uniquement sur
> loopback), voir l'extérieur de votre réseau en ne forwardant pas le
> port depuis l'extérieur...
> 
> Apparemment votre MySQL doit vraiment être accessible depuis internet,
> dans ce cas choisissez un port au hasard au-dessus de 1 pour éviter
> l'évidence qu'il s'agisse d'un MySQL, et d'ajuster les configurations
> des clients en conséquence
> 
> Cordialement,
> -- 
> Yves Martin
> 
> 
> ___
> gull mailing list
> gull@forum.linux-gull.ch
> http://forum.linux-gull.ch/mailman/listinfo/gull
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Problème avec Ubuntu 16.04 LTS et mysql 5.7

2016-10-02 Par sujet Yves Martin

On Thu, 2016-09-29 at 14:57 +0200, Paul Bartholdi wrote:
> Bonjour,
> Nouvelle interruption cette nuit - 29 septembre à 3:21:00.
> 
> Je m'étonne de la dernière ligne, est-ce une tentative d'accès
> (venant de Chine !) utilisant une adresse IPv6 ?
> 
> L'incident précédent a eu lieu le 27 à 2:17:00 Est-ce juste une
> coïncidence ?
> Autre précision : le fichier /etc/hosts.deny conttient  "ALL: ALL" et
> rien d'autre, le fichier "hosts.allow"
> les adresse IP de 5 machines avec lesquelles je collabore. Seules les
> portes 22, 80 et 3306 sont ouvertes sur le routeur DSL.
> 
> Puis-je faire autre chose ? Paul

 Bonjour,

Je ne connais pas les raisons qui nécessitent d'ouvrir le port 3306 de
MySQL sur l'extérieur, mais l'hypothèse qu'une tentative de pénétration
par injection d'un "payload" exploitant un buffer overflow (avant même
le contrôle par hosts) soit à l'origine de ces crashs est plausible.

La recommandation habituelle est de ne pas ouvrir MySQL en TCP depuis
l'extérieur de votre système (donc un bind en localhost uniquement sur
loopback), voir l'extérieur de votre réseau en ne forwardant pas le
port depuis l'extérieur...

Apparemment votre MySQL doit vraiment être accessible depuis internet,
dans ce cas choisissez un port au hasard au-dessus de 1 pour éviter
l'évidence qu'il s'agisse d'un MySQL, et d'ajuster les configurations
des clients en conséquence

Cordialement,
-- 
Yves Martin

___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Problème avec Ubuntu 16.04 LTS et mysql 5.7

2016-09-30 Par sujet Paul Bartholdi

Bonjour,
Nouvelle interruption cette nuit - 29 septembre à 3:21:00.

Je m'étonne de la dernière ligne, est-ce une tentative d'accès (venant de
Chine !) utilisant une adresse IPv6 ?

Un grep '' sur /var/log/auth.log donne :

$ egrep  /var/log/auth.log
Sep 26 07:06:31 aragorn mysqld[25650]:refused connect from
:::58.221.59.167
Sep 27 02:15:18 aragorn mysqld[1106]:refused connect from
:::113.108.21.16
Sep 27 09:54:27 aragorn mysqld[29113]:refused connect from
:::66.240.219.146
Sep 29 03:20:20 aragorn mysqld[1217]:refused connect from
:::222.187.224.107
Sep 29 03:41:48 aragorn mysqld[24476]: refused connect from
:::113.108.21.16
$

L'incident précédent a eu lieu le 27 à 2:17:00 Est-ce juste une coïncidence
?
Autre précision : le fichier /etc/hosts.deny conttient  "ALL: ALL" et rien
d'autre, le fichier "hosts.allow"
les adresse IP de 5 machines avec lesquelles je collabore. Seules les
portes 22, 80 et 3306 sont ouvertes sur le routeur DSL.

$ systemctl status mysql.service
● mysql.service - MySQL Community Server
   Loaded: loaded (/lib/systemd/system/mysql.service; enabled; vendor
preset: enabled)
   Active: active (running) since Mit 2016-09-28 22:15:53 CEST; 5h 5min ago
  Process: 1218 ExecStartPost=/usr/share/mysql/mysql-systemd-start post
(code=exited, status=0/SUCCESS)
  Process: 1201 ExecStartPre=/usr/share/mysql/mysql-systemd-start pre
(code=exited, status=0/SUCCESS)
 Main PID: 1217 (mysqld)
   CGroup: /system.slice/mysql.service
   └─1217 /usr/sbin/mysqld

Sep 28 22:15:43 aragorn systemd[1]: Starting MySQL Community Server...
Sep 28 22:15:53 aragorn systemd[1]: Started MySQL Community Server.
Sep 29 03:20:20 aragorn mysqld[1217]:refused connect from
:::222.187.224.107
$

Puis-je faire autre chose ? Paul


2016-09-26 17:45 GMT+02:00 Michael Parchet :

> Bonjour,
>
> Que donne la commande :
> systemctl status mysql.service ?
>
> Merci pour le renseignement
>
> Meilleures salutations
>
> mparchet
>
>
> On 26/09/2016 14:28, Paul Bartholdi wrote:
>
> Bonjour,
>
> J'ai passé il y a trois semaines de U14.04 LST à U16.04 LTS, de mysql 5.5
> à 5.7 (la version de référence sous U16.04), et reste avec un problème
> sérieux :
>
> Après une trentaine de d'heures de bon fonctionnement, msqld se bloque
> avec une rafale (> 1GB en quelques secondes) de messages d'erreur :
>  2016-09-26T05:06:31.080497Z 0 [ERROR] Error in accept: Bad file descriptor
>  2016-09-26T05:06:31.080595Z 0 [ERROR] Error in accept: Bad file descriptor
>  ...
> Il faut alors arrêter et redémarrer mysql.
>
> L'erreur est citée à de nombreuses reprises sur les blogs, et de
> nombreuses solutions proposées. Aucune n'a eu d'effet positif pour moi,
> quelques unes sont carrément destructives (j'ai même du recharger tout le
> système...).
>
> Il se pourrait que le problème ne vienne pas de mysql mais de U16.04
> (socket, nb de fichiers ouverts...).
> Je ne vois rien à la même heure dans /var/log/syslog
>
> Quelqu'un a-t-il rencontré le même problème et trouvé une vraie solution ?
>
> Pour l'instant j'ai un script qui teste la dimension de
> "/var/log/mysql/error.log", et la valeur est trop grande stop et relance
> mysql. C'est pour le moins brutal...
>
> Merci pour toute information ! Paul
>
>
> ___
> gull mailing 
> listgull@forum.linux-gull.chhttp://forum.linux-gull.ch/mailman/listinfo/gull
>
>
>
___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Problème avec Ubuntu 16.04 LTS et mysql 5.7

2016-09-27 Par sujet Michael Parchet


Bonjour,

Que donne la commande :
systemctl status mysql.service ?

Merci pour le renseignement

Meilleures salutations

mparchet


On 26/09/2016 14:28, Paul Bartholdi wrote:

Bonjour,

J'ai passé il y a trois semaines de U14.04 LST à U16.04 LTS, de mysql 
5.5 à 5.7 (la version de référence sous U16.04), et reste avec un 
problème sérieux :


Après une trentaine de d'heures de bon fonctionnement, msqld se bloque 
avec une rafale (> 1GB en quelques secondes) de messages d'erreur :
 2016-09-26T05:06:31.080497Z 0 [ERROR] Error in accept: Bad file 
descriptor
 2016-09-26T05:06:31.080595Z 0 [ERROR] Error in accept: Bad file 
descriptor

 ...
Il faut alors arrêter et redémarrer mysql.

L'erreur est citée à de nombreuses reprises sur les blogs, et de 
nombreuses solutions proposées. Aucune n'a eu d'effet positif pour 
moi, quelques unes sont carrément destructives (j'ai même du recharger 
tout le système...).


Il se pourrait que le problème ne vienne pas de mysql mais de U16.04 
(socket, nb de fichiers ouverts...).

Je ne vois rien à la même heure dans /var/log/syslog

Quelqu'un a-t-il rencontré le même problème et trouvé une vraie solution ?

Pour l'instant j'ai un script qui teste la dimension de 
"/var/log/mysql/error.log", et la valeur est trop grande stop et 
relance mysql. C'est pour le moins brutal...


Merci pour toute information ! Paul


___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull



___
gull mailing list
gull@forum.linux-gull.ch
http://forum.linux-gull.ch/mailman/listinfo/gull

Re: [gull] Problème avec Ubuntu 16.04 LTS et mysql 5.7

Re: [gull] Problème avec Ubuntu 16.04 LTS et mysql 5.7

Re: [gull] Problème avec Ubuntu 16.04 LTS et mysql 5.7

Re: [gull] Problème avec Ubuntu 16.04 LTS et mysql 5.7

Re: [gull] Problème avec Ubuntu 16.04 LTS et mysql 5.7

Re: [gull] Problème avec Ubuntu 16.04 LTS et mysql 5.7

Re: [gull] Problème avec Ubuntu 16.04 LTS et mysql 5.7

7 matches

Site Navigation

Mail list logo

Footer information