Re: [HS] Syn flood, comment s'en débarrasser ?

To: debian-user-french@lists.debian.org
Subject: Re: [HS] Syn flood, comment s'en débarrasser ?
From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
Date: Sat, 20 Jun 2015 14:53:11 +0200
Message-id: <[🔎] 20150620125311.GA5151@espinasse>
Mail-followup-to: debian-user-french@lists.debian.org
In-reply-to: <[🔎] 92721AC7-5E95-44B9-9ED6-6EF74B5EFF00@worldonline.fr>
References: <[🔎] 2B0C09E9-A3CD-496A-8BE9-7B463ADCF473@worldonline.fr> <[🔎] 55841CE4.80301@gwilhom.fr> <[🔎] 6429F46C-D93F-44DD-BB20-AAF05A5B4076@worldonline.fr> <[🔎] 5584356F.90808@ingescom.com> <[🔎] CFFD07D0-13FC-4D1C-9702-0862F356699D@worldonline.fr> <[🔎] 5584987E.7060602@gwilhom.fr> <[🔎] 92721AC7-5E95-44B9-9ED6-6EF74B5EFF00@worldonline.fr>

    Bonjour,


Le samedi 20 juin 2015, Philippe Gras a écrit...



> > Si j'ai bien lu tu laisses passer le trafic MySQL pour tout le monde avant de logger.

> Oui, en effet. Ce n’est  peut être pas une bonne chose, mais est-ce
> qu’on n’est pas obligé de faire comme ça de toute façon pour accéder
> aux données des sites sur le port 80 ? Je n’en sais fichtre rien !

Normalement, par défaut (il me semble), MySQL n'écoute que sur l'adresse
locale. Tu aurais modifié la configuration ?

Car, si ton serveur MySQL, et ton serveur ouèbe sont sur la même
machine, alors les sites ouèbe doivent être "configurés" pour accéder au
serveur sql sur localhost et tu n'as nul besoin d'avoir une écoute sur
une interface publique.

De plus, MySQL, au niveau de ses droits d'accès, peut se paramétrer pour
restreindre les accès des clients distants (colonne Host de la table
mysql.user).

Tu as donc 3 niveaux de blocage possible, en fonction de tes besoins :

- la conf du serveur /etc/mysql/my.cnf
- les droits d'accès sur le serveur
- iptables

-- 
jm

Reply to:

Follow-Ups:
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>

References:
- [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Samuel <debian-user-french-2010@ingescom.com>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
  - From: Philippe Gras <ph.gras@worldonline.fr>

Prev by Date: Re: [HS] Syn flood, comment s'en débarrasser ?
Next by Date: Re: [HS] Syn flood, comment s'en débarrasser ?
Previous by thread: Re: [HS] Syn flood, comment s'en débarrasser ?
Next by thread: Re: [HS] Syn flood, comment s'en débarrasser ?
Index(es):
- Date
- Thread