Re: Piratage Mysql
salut,
A mon avis et tout simplement:
Puisque tu utilises Apache, tu peux mettre en place une identification
ident/mdp avec .htaccess (htpasswd) au dessus de toutes tes applis web
(phpmyadmin, myphpscripts_bien_pourris, ...)
Tu dois autoriser le port 3306 que pour le localhost (si c'est possible).
Et puis (rien à voir avec ton problème actuel [mais surement futur ;) ]
) j'ai aussi vu que le port 22 était ouvert. Si c'est pour le sshd,
remplace le par le port 2201, ça va déjà calmer les robots.
Bon courage!
a+
f.
Le 15/09/2011 22:50, Frédéric ZULIAN a écrit :
Bonjour,
Je viens de me faire pirater ma base de données MYSQL.
apache 2.2.19-2
mysql-server 5.1.58-1
Le petit plaisantin, qui m'a envoyé un mail pour m'avertir de son
« exploit » utilise win NT 5 avec HAVIJ v1.15.
Il a récupéré toute la base : Identifiant et mdp.
Du coût je n'ose plus redémarrer mon serveur.
Une idée de la parade ?
--
Frédéric
F1sxo
Reply to: