Tous les root passwords de tes machines doivent être différents. Alors perso je les notes sur un calepin. Mais attention, je note pas tout. Par exemple j'ai 3 password en tête un court, un mi-long et un long. Ce ne sont pas des mots c'est vraiment illogique. À partir de la sur mon calepin par exemple je note : Machine.domaine Mysql root : L3ML/Cq L c'est mon password long ML c'est le mi long C le court
Voilà voilà pour ma petite astuce 😇🙏 On Tue, Mar 26, 2019, 10:48 Florian Blanc <[email protected]> wrote: > En même temps BERTRAND. 🙏 SOWY > > On Tue, Mar 26, 2019, 10:44 Florian Blanc <[email protected]> > wrote: > >> Mwé, >> >> root system et root db c'est pas vraiment pareil. >> root db doit avoir un password différent de root system, >> Et, allow root db connection only from localhost. >> >> (il faudrait trouver un principe qui lock le login Shell from localhost >> après X logins fails & send mail. Il faudrait que ça soit intégré à mysql >> par contre). >> >> Par contre, après tu peux déjà parse les logs et send mail après un login >> fail. >> Ça te permettra de disconnect all root and change password for root sys. >> >> Mais bon voilà voilà il faut penser à faire perdre du temps à l'attaquant >> pour que tu puisse l'expulser avant trop de dégâts. >> >> Dans tous les cas si root corrompu, save tes data et formate. 🙏 >> >> On Tue, Mar 26, 2019, 10:01 Daniel Caillibaud <[email protected]> wrote: >> >>> Le 25/03/19 à 14:06, BERTRAND Joël <[email protected]> a écrit : >>> > Je considère que ce n'est pas un trou de sécurité, mais une >>> faille >>> > délirante. root doit se connecter avec un mot de passe. >>> >>> ??? >>> >>> Si t'es root sur la machine, tu as accès à tous les contenus de toutes >>> les >>> bases, je vois pas ce que ça change coté sécurité qu'il puisse se >>> connecter >>> sans mot de passe… (on parle localement, un root qui a déjà un shell sur >>> la >>> machine). >>> >>> -- >>> Daniel >>> >>> Il faut choisir, dans la vie, entre gagner de l'argent et le dépenser, >>> on n'a pas le temps de faire les deux. >>> Edouard Bourdet >>> >>>
