Re: [HS] Syn flood, comment s'en débarrasser ?
Bonjour,
Le samedi 20 juin 2015, Philippe Gras a écrit...
> Whouah ! Génial. Donc, je peux dropper tout le monde à l’exception de
> l’IP de mon serveur, de son IP locale (127.0.0.1) et de la plage IP
> sur laquelle mon FAI m’envoie ?
Je ne comprends pas trop ce que tu veux dire. Mais :
- Si le serveur sql et le serveur ouèbe (Nginx) sont sur la même
machine, tu mets le bind-address de mysql sur 127.0.0.1, et tu donnes
les grant de tes utilisateurs de tes sites ouèbe sur leUser@localhost.
Et tu peux dropper tout le monde. Ce qui ne devrait même pas, en
théorie, être nécessaire puisque l'accès n'est pas autorisé. Mais qui
va soulager le serveur sql.
- Si le serveur sql et le serveur ouèbe ne sont pas sur les même
machine, tu mets le bind-address sur l'ip publique, tes utilisateurs
sql sur leUser@ip-du-serveur-ouebe, et tu droppes tout le monde sauf
le serveur ouèbe.
- Si, personnellement, tu veux accéder au serveur sql depuis une autre
machine (un autre client mysql en ligne de commande par ex.), il te
faut mettre le bind-address sur l'ip publique, et ouvrir pour l'ip de
ton client distant. Quoique dans ce cas, tu peux ouvrir une session
ssh et lancer le client mysql en local.
Je ne sais pas si j'ai été vraiment clair…
> > - les droits d'accès sur le serveur
> De quel serveur parles-tu ? Le serveur Web (NginX) ?
Du serveur MySQL. Vois la syntaxe de l'instruction GRANT de MySQL, qui
permet de renseigner les droits d'accès pour un utilisateur sur un hôte
client (et donc REVOKE également si tu as des GRANT dont tu veux te
débarrasser).
--
jm
Reply to: