Le 20 juin 2015 à 14:53, Jean-Michel OLTRA <jm.oltra.antis...@espinasse.net> a écrit :
> > Bonjour, > > > Le samedi 20 juin 2015, Philippe Gras a écrit... > > > >>> Si j'ai bien lu tu laisses passer le trafic MySQL pour tout le monde avant >>> de logger. > >> Oui, en effet. Ce n’est peut être pas une bonne chose, mais est-ce >> qu’on n’est pas obligé de faire comme ça de toute façon pour accéder >> aux données des sites sur le port 80 ? Je n’en sais fichtre rien ! > > Normalement, par défaut (il me semble), MySQL n'écoute que sur l'adresse > locale. Tu aurais modifié la configuration ? Non, du tout. > > Car, si ton serveur MySQL, et ton serveur ouèbe sont sur la même > machine, alors les sites ouèbe doivent être "configurés" pour accéder au > serveur sql sur localhost et tu n'as nul besoin d'avoir une écoute sur > une interface publique. Whouah ! Génial. Donc, je peux dropper tout le monde à l’exception de l’IP de mon serveur, de son IP locale (127.0.0.1) et de la plage IP sur laquelle mon FAI m’envoie ? > > De plus, MySQL, au niveau de ses droits d'accès, peut se paramétrer pour > restreindre les accès des clients distants (colonne Host de la table > mysql.user). Je vais regarder ça de plus près :-) Merci ! > > Tu as donc 3 niveaux de blocage possible, en fonction de tes besoins : > > - la conf du serveur /etc/mysql/my.cnf > - les droits d'accès sur le serveur De quel serveur parles-tu ? Le serveur Web (NginX) ? > - iptables > > -- > jm > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: https://lists.debian.org/20150620125311.GA5151@espinasse > -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org Archive: https://lists.debian.org/5a8aed02-2801-448d-bf89-82be5336b...@worldonline.fr
