Bonjour, Avez-vous vraiment besoin de laisser MySQL accessible depuis Internet ? Ne pensez-vous pas qu'il soit préférable de louer un espace chez un hébergeur ?
si vous voulez le nom d'un bon un hébergeur qui a un excellent service à la clientèle c'est : https://www.kreativmedia.ch/fr/ Meilleures salutations mparchet > Le 1 oct. 2016 à 10:37, Yves Martin <ymarti...@free.fr> a écrit : > >> On Thu, 2016-09-29 at 14:57 +0200, Paul Bartholdi wrote: >> Bonjour, >> Nouvelle interruption cette nuit - 29 septembre à 3:21:00. >> >> Je m'étonne de la dernière ligne, est-ce une tentative d'accès >> (venant de Chine !) utilisant une adresse IPv6 ? >> >> L'incident précédent a eu lieu le 27 à 2:17:00 Est-ce juste une >> coïncidence ? >> Autre précision : le fichier /etc/hosts.deny conttient "ALL: ALL" et >> rien d'autre, le fichier "hosts.allow" >> les adresse IP de 5 machines avec lesquelles je collabore. Seules les >> portes 22, 80 et 3306 sont ouvertes sur le routeur DSL. >> >> Puis-je faire autre chose ? Paul > > Bonjour, > > Je ne connais pas les raisons qui nécessitent d'ouvrir le port 3306 de > MySQL sur l'extérieur, mais l'hypothèse qu'une tentative de pénétration > par injection d'un "payload" exploitant un buffer overflow (avant même > le contrôle par hosts) soit à l'origine de ces crashs est plausible. > > La recommandation habituelle est de ne pas ouvrir MySQL en TCP depuis > l'extérieur de votre système (donc un bind en localhost uniquement sur > loopback), voir l'extérieur de votre réseau en ne forwardant pas le > port depuis l'extérieur... > > Apparemment votre MySQL doit vraiment être accessible depuis internet, > dans ce cas choisissez un port au hasard au-dessus de 10000 pour éviter > l'évidence qu'il s'agisse d'un MySQL, et d'ajuster les configurations > des clients en conséquence > > Cordialement, > -- > Yves Martin > > > _______________________________________________ > gull mailing list > gull@forum.linux-gull.ch > http://forum.linux-gull.ch/mailman/listinfo/gull
_______________________________________________ gull mailing list gull@forum.linux-gull.ch http://forum.linux-gull.ch/mailman/listinfo/gull