Risultati da 11 a 18 di 18
-
20-12-2004, 17:01 #11Bodyweb.com
- Data Registrazione
- Oct 2004
- Località
- Sezana, Slovenia
- Età
- 55
- Messaggi
- 2,754
Proprio questo il punto, dovrebbe essere chiuso dall'esterno secondo le impostazioni del FW, io devo usarlo solo in localhost, ma qui sembra continuare la "rumba" ...
Originariamente Scritto da y2ksw
Possibile, ma non ci credo tanto. E' comunque qualcuno che tenta loggarsi e non si arrende...
Se te lo puoi permettere, crea un account anonimo e fallo entrare, solo per vedere cosa ha intenzione di fare, tipo user "root" e password nullo. Se non ti fidi, puoi creare anche un nuovo database che ha queste caratteristiche. Da lì puoi vedere più in dettaglio se è qualcuno dall'interno o meno.
In passato ho subito per incidente un attacco del genere (sapevo ancora poco di Internet), e mi hanno creato un database ampio con dati sensibili per lo spam, servendosi del mio server e mailer, fortunatamente solo per qualche ora. Ciononostante ho prima preso nota di tutti i dati (loro) e li ho denunciati alle authority. Credo che alla lunga, è il migliore modo per fare "fuori" certi hacker, ma preferisco di non provocarli
. Se il tuo server non deve esporre i database, chiuderei proprio la porta, e farei in modo di accedere tramite php o asp.
-
22-12-2004, 13:44 #12Dio del PHP
- Data Registrazione
- Nov 2004
- Località
- SBT
- Età
- 44
- Messaggi
- 23
Su Windows bisogna per forza usare le socket TCP per collegarsi al MySQL, giusto?
Nel file di conf hai:
?Codice:[mysqld] ... bind-address=127.0.0.1 ...
O qualcosa di simile? Ora non ricordo.
-
27-12-2004, 23:04 #13Bodyweb.com
- Data Registrazione
- Oct 2004
- Località
- Sezana, Slovenia
- Età
- 55
- Messaggi
- 2,754
Questo lo avevo messo, ho messo bind-address=localhost e funziona però ho quei contatti lo stesso. Originariamente Scritto da paolo
Vuole dire che vengono dall'interno quindi.
Ora si tratta di stabilire se sono casuali o sono codici ad esempio caricati su pagine del forum di straforo.
-
08-02-2005, 23:39 #14Account disattivato
- Data Registrazione
- Feb 2005
- Località
- Roma
- Messaggi
- 18
Un paio di cose per mettere in sicurezza il db, magari già lo avete fatto ma ricordarlo non fa mai male
1) creare un utente diverso per ogni applicazione che deve accedere ad un database mysql, quindi in sostanza un utente per ogni database di applicazione. Se trovano in qualche modo la pass di quell'utente al massimo hanno accesso ad un solo db, non a tutti.
2) nella maggior parte dei casi gli utenti possono essere associati ad un singolo host, se web server e db sono sulla stessa macchina localhost, quindi, in fase di creazione dell'utente, specificare l'host dal quale deve connettersi per autenticarsi (es. forum@localhost per un vbulletin con web e db sullo stesso server) e non usare il % (qualsiasi host).
-
08-02-2005, 23:42 #15Account disattivato
- Data Registrazione
- Feb 2005
- Località
- Roma
- Messaggi
- 18
"netstat -an" che dice? Originariamente Scritto da Sergio
-
08-02-2005, 23:42 #16Bodyweb.com
- Data Registrazione
- Oct 2004
- Località
- Sezana, Slovenia
- Età
- 55
- Messaggi
- 2,754
Ottimo consiglio txh Originariamente Scritto da OsMoSiS
Un paio di cose per mettere in sicurezza il db, magari già lo avete fatto ma ricordarlo non fa mai male
1) creare un utente diverso per ogni applicazione che deve accedere ad un database mysql, quindi in sostanza un utente per ogni database di applicazione. Se trovano in qualche modo la pass di quell'utente al massimo hanno accesso ad un solo db, non a tutti.
2) nella maggior parte dei casi gli utenti possono essere associati ad un singolo host, se web server e db sono sulla stessa macchina localhost, quindi, in fase di creazione dell'utente, specificare l'host dal quale deve connettersi per autenticarsi (es. forum@localhost per un vbulletin con web e db sullo stesso server) e non usare il % (qualsiasi host).
-
08-02-2005, 23:43 #17Bodyweb.com
- Data Registrazione
- Oct 2004
- Località
- Sezana, Slovenia
- Età
- 55
- Messaggi
- 2,754
NO Originariamente Scritto da OsMoSiS
Spiega , spiega
-
08-02-2005, 23:54 #18Account disattivato
- Data Registrazione
- Feb 2005
- Località
- Roma
- Messaggi
- 18
Apri una finestra dos e scrivi: netstat -n
Ti da un elenco di tutte le connessioni in corso (ip e porta locale, ip e porta remote, stato della connessione). Cerca le connessioni la cui porta locale è quella di mysql e vedi da che indirizzo remoto provengono... con questo già puoi farti un'idea della fonte
Segnalibri