salut,
A mon avis et tout simplement:
Puisque tu utilises Apache, tu peux mettre en place une identification
ident/mdp avec .htaccess (htpasswd) au dessus de toutes tes applis web
(phpmyadmin, myphpscripts_bien_pourris, ...)
Tu dois autoriser le port 3306 que pour le localhost (si c'est possible).
Et puis (rien à voir avec ton problème actuel [mais surement futur ;) ]
) j'ai aussi vu que le port 22 était ouvert. Si c'est pour le sshd,
remplace le par le port 2201, ça va déjà calmer les robots.
Bon courage!
a+
f.
Le 15/09/2011 22:50, Frédéric ZULIAN a écrit :
Bonjour,
Je viens de me faire pirater ma base de données MYSQL.
apache 2.2.19-2
mysql-server 5.1.58-1
Le petit plaisantin, qui m'a envoyé un mail pour m'avertir de son
« exploit » utilise win NT 5 avec HAVIJ v1.15.
Il a récupéré toute la base : Identifiant et mdp.
Du coût je n'ose plus redémarrer mon serveur.
Une idée de la parade ?
--
Frédéric
F1sxo
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Archive: http://lists.debian.org/4e74b3ee$0$3943$426a7...@news.free.fr
