Re: Piratage Mysql

To: debian-user-french@lists.debian.org
Subject: Re: Piratage Mysql
From: fabrice régnier <regnier.fab@free.fr>
Date: Sat, 17 Sep 2011 16:51:25 +0200
Message-id: <[🔎] 4e74b3ee$0$3943$426a74cc@news.free.fr>
In-reply-to: <hBr2G-2c4-15@gated-at.bofh.it>
References: <[🔎] 20110915204121.GA11056@zulian.com>

salut,

A mon avis et tout simplement:

Puisque tu utilises Apache, tu peux mettre en place une identificationident/mdp avec .htaccess (htpasswd) au dessus de toutes tes applis web(phpmyadmin, myphpscripts_bien_pourris, ...)


Tu dois autoriser le port 3306 que pour le localhost (si c'est possible).

Et puis (rien à voir avec ton problème actuel [mais surement futur ;) ]) j'ai aussi vu que le port 22 était ouvert. Si c'est pour le sshd,remplace le par le port 2201, ça va déjà calmer les robots.


Bon courage!

a+

f.



Le 15/09/2011 22:50, Frédéric ZULIAN a écrit :


Bonjour,

Je viens de me faire pirater ma base de données MYSQL.
apache 2.2.19-2
mysql-server 5.1.58-1


Le petit plaisantin, qui m'a envoyé un mail pour m'avertir de son
« exploit » utilise win NT 5 avec HAVIJ v1.15.

Il a récupéré toute la base : Identifiant et mdp.

Du coût je n'ose plus redémarrer mon serveur.

Une idée de la parade ?

--

Frédéric
F1sxo

Reply to:

References:
- Piratage Mysql
  - From: Frédéric ZULIAN <zulian@free.fr>

Prev by Date: Re: Récupération de don
Next by Date: Le salon approche, et on est toujours pas prêt...
Previous by thread: Re: Piratage Mysql
Next by thread: Re: Piratage Mysql
Index(es):
- Date
- Thread