On Thu, 2016-09-29 at 14:57 +0200, Paul Bartholdi wrote: > Bonjour, > Nouvelle interruption cette nuit - 29 septembre à 3:21:00. > > Je m'étonne de la dernière ligne, est-ce une tentative d'accès > (venant de Chine !) utilisant une adresse IPv6 ? > > L'incident précédent a eu lieu le 27 à 2:17:00 Est-ce juste une > coïncidence ? > Autre précision : le fichier /etc/hosts.deny conttient "ALL: ALL" et > rien d'autre, le fichier "hosts.allow" > les adresse IP de 5 machines avec lesquelles je collabore. Seules les > portes 22, 80 et 3306 sont ouvertes sur le routeur DSL. > > Puis-je faire autre chose ? Paul
Bonjour, Je ne connais pas les raisons qui nécessitent d'ouvrir le port 3306 de MySQL sur l'extérieur, mais l'hypothèse qu'une tentative de pénétration par injection d'un "payload" exploitant un buffer overflow (avant même le contrôle par hosts) soit à l'origine de ces crashs est plausible. La recommandation habituelle est de ne pas ouvrir MySQL en TCP depuis l'extérieur de votre système (donc un bind en localhost uniquement sur loopback), voir l'extérieur de votre réseau en ne forwardant pas le port depuis l'extérieur... Apparemment votre MySQL doit vraiment être accessible depuis internet, dans ce cas choisissez un port au hasard au-dessus de 10000 pour éviter l'évidence qu'il s'agisse d'un MySQL, et d'ajuster les configurations des clients en conséquence Cordialement, -- Yves Martin _______________________________________________ gull mailing list [email protected] http://forum.linux-gull.ch/mailman/listinfo/gull
