Re: [HS] Syn flood, comment s'en débarrasser ?
Le 20 juin 2015 à 22:00, Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net> a écrit :
>
> Bonjour,
>
>
> Le samedi 20 juin 2015, Philippe Gras a écrit...
>
>
>
>> Whouah ! Génial. Donc, je peux dropper tout le monde à l’exception de
>> l’IP de mon serveur, de son IP locale (127.0.0.1) et de la plage IP
>> sur laquelle mon FAI m’envoie ?
>
> Je ne comprends pas trop ce que tu veux dire. Mais :
>
> - Si le serveur sql et le serveur ouèbe (Nginx) sont sur la même
> machine, tu mets le bind-address de mysql sur 127.0.0.1, et tu donnes
> les grant de tes utilisateurs de tes sites ouèbe sur leUser@localhost.
> Et tu peux dropper tout le monde. Ce qui ne devrait même pas, en
> théorie, être nécessaire puisque l'accès n'est pas autorisé. Mais qui
> va soulager le serveur sql.
Non. De mémoire c’est sur "localhost". Donc je suppose sur 127.0.0.1 :-)
>
> - Si le serveur sql et le serveur ouèbe ne sont pas sur les même
> machine, tu mets le bind-address sur l'ip publique, tes utilisateurs
> sql sur leUser@ip-du-serveur-ouebe, et tu droppes tout le monde sauf
> le serveur ouèbe.
>
> - Si, personnellement, tu veux accéder au serveur sql depuis une autre
> machine (un autre client mysql en ligne de commande par ex.), il te
> faut mettre le bind-address sur l'ip publique, et ouvrir pour l'ip de
> ton client distant. Quoique dans ce cas, tu peux ouvrir une session
> ssh et lancer le client mysql en local.
En fait, je n’y accède qu’en SSH depuis ma machine distante. Donc l’IP
locale devrait suffire pour que je fasse mes trucs dessus tranquille.
>
> Je ne sais pas si j'ai été vraiment clair…
Je pense que oui… J’avais vraiment besoin d’être rassuré sur ce point !
>
>>> - les droits d'accès sur le serveur
>> De quel serveur parles-tu ? Le serveur Web (NginX) ?
>
> Du serveur MySQL. Vois la syntaxe de l'instruction GRANT de MySQL, qui
> permet de renseigner les droits d'accès pour un utilisateur sur un hôte
> client (et donc REVOKE également si tu as des GRANT dont tu veux te
> débarrasser).
>
> --
> jm
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: [🔎] 20150620200048.GB5151@espinasse">https://lists.debian.org/[🔎] 20150620200048.GB5151@espinasse
>
Reply to:
- References:
- [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Samuel <debian-user-french-2010@ingescom.com>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Guillaume <list-debian@gwilhom.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Philippe Gras <ph.gras@worldonline.fr>
- Re: [HS] Syn flood, comment s'en débarrasser ?
- From: Jean-Michel OLTRA <jm.oltra.antispam@espinasse.net>