Re: Piratage Mysql

To: debian-user-french@lists.debian.org
Subject: Re: Piratage Mysql
From: Aéris <aeris@imirhil.fr>
Date: Thu, 15 Sep 2011 23:05:13 +0200
Message-id: <[🔎] 4e726889$0$7290$426a74cc@news.free.fr>
In-reply-to: <hBr2G-2c4-15@gated-at.bofh.it>
References: <[🔎] 20110915204121.GA11056@zulian.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 15/09/2011 22:50, Frédéric ZULIAN a écrit :
> Il a récupéré toute la base : Identifiant et mdp.

root // P@ssw0rd ?

> Du coût je n'ose plus redémarrer mon serveur.
> 
> Une idée de la parade ?

Déjà il faudrait savoir par où il est passé.
Ce n'est peut-être pas MySQL qui a été hacké, mais un soft annexe
connecté à MySQL.

Sinon au pif :
— MySQL et/ou PHPMyAdmin sont-ils en DMZ ?
— Chaque application MySQL a-t-elle son propre compte d'accès, avec un
pass suffisamment robuste et sans aucun droit autre que sur la base
concernée et sans droit admin ?

Le soucis vient peut-être de là déjà…

- -- 
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJOcmiDAAoJEK8zQvxDY4P9N5wH/3OkNcB0PR1+uUzuN7EQYXWF
F9oP4G5FoEXICD10F0OzfrJOvGLFymbl9aMe7/eM+9z0L0QDh4Vg+Xucj3U3n6iw
EFxbzCFOEmHlXS5hY0h4YMaXm9VVLdX+SWXc3pYiWAqV6+NCBaFcMZls5i7PzuDc
icYN9dQ9zJ429X9JBhae8a38yRzGc234ErTdcKKRo0Vq7Hn9ELgxW56Eoqv/TeDq
1BLPNujqzDSfHsXuznG86J5jlUojeMv+JA7DO58rsT0M9a6IUc9n3VuXStjDxejH
yxNRw/DeG0HDAcehFjgo2QVyiv0AhD0Frgrh6Ods3/eeuSusJXzh6JGUyDHD9yw=
=7OTE
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Piratage Mysql
  - From: Frédéric ZULIAN <zulian@free.fr>

References:
- Piratage Mysql
  - From: Frédéric ZULIAN <zulian@free.fr>

Prev by Date: Re: debian live cd
Next by Date: Re: debian live cd
Previous by thread: Re: Piratage Mysql
Next by thread: Re: Piratage Mysql
Index(es):
- Date
- Thread