2. Fórumok
  3. Szoftverfejlesztés
  4. SQL kérdések
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • bambano bambano titán
    #4183
    #4182 laci06
    Új Válasz
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    bambano
    bambano
    titán
    #4182 laci06
    #4182 laci06

    Sziasztok!

    Lenne egy SQL, pontosabban MySQL-es kérdésem. Van egy szerverünk, vagyis több is, de van egy a default 3306-os porton, ami mivel az internetről adatokat másolunk rá, nyitva van kifele.

    Most észrevettem, hogy valaki elég rendszeresen be próbál jelentkezni rá. Próbálkozik root és user usernevekkel, meg néha teljesen random dolgokkal, pl superman stb.:)

    Nem tudom, hogy szórakozik-e, vagy komolyan gondolja, de szeretném megtudni. A kérdésem az lenne, hogy van lehetőség arra, hogy visszanézzük, hogy milyen jelszavakkal próbálkozik, vagy esetleg elkezdjük menteni őket? Abból legalább tudnánk, hogy ismerjük-e (már ha pl nevünkre, vagy foglalkozásunkra utaló jelszavakkal próbálkozik), vagy valaki random rátalált az IP-re, és arra, hogy ott van egy SQL szerver, és csak random próbálkozik, gyakorol, szándék nélkül. Tapasztaltatok már ilyet régebben?

    Köszönöm!

    ilyen mindenhol van.
    logolni a mysql naplójába lehet (gondolom, mert azt se ismerem), a próbálkozások helyéről meg a forrás ip cím felvilágosít, azt kernel szinten érdemes logoltatni a beépített tűzfallal.

    egyébként meg én nem olvasgatnék ilyen logokat, totál időpazarlás, rakás kiskínai erőlködik. ha linuxon futnak a mysql-ek, akkor van rá egy fail2ban alkalmazás, azzal meg lehet csinálni, hogy beállított számú elrontott bejelentkezés után kitiltsa az ip címet a tűzfalban, oszt jónapot.

Új hozzászólás Aktív témák