En même temps BERTRAND. 🙏 SOWY On Tue, Mar 26, 2019, 10:44 Florian Blanc <[email protected]> wrote:
> Mwé, > > root system et root db c'est pas vraiment pareil. > root db doit avoir un password différent de root system, > Et, allow root db connection only from localhost. > > (il faudrait trouver un principe qui lock le login Shell from localhost > après X logins fails & send mail. Il faudrait que ça soit intégré à mysql > par contre). > > Par contre, après tu peux déjà parse les logs et send mail après un login > fail. > Ça te permettra de disconnect all root and change password for root sys. > > Mais bon voilà voilà il faut penser à faire perdre du temps à l'attaquant > pour que tu puisse l'expulser avant trop de dégâts. > > Dans tous les cas si root corrompu, save tes data et formate. 🙏 > > On Tue, Mar 26, 2019, 10:01 Daniel Caillibaud <[email protected]> wrote: > >> Le 25/03/19 à 14:06, BERTRAND Joël <[email protected]> a écrit : >> > Je considère que ce n'est pas un trou de sécurité, mais une faille >> > délirante. root doit se connecter avec un mot de passe. >> >> ??? >> >> Si t'es root sur la machine, tu as accès à tous les contenus de toutes les >> bases, je vois pas ce que ça change coté sécurité qu'il puisse se >> connecter >> sans mot de passe… (on parle localement, un root qui a déjà un shell sur >> la >> machine). >> >> -- >> Daniel >> >> Il faut choisir, dans la vie, entre gagner de l'argent et le dépenser, >> on n'a pas le temps de faire les deux. >> Edouard Bourdet >> >>
