TENTATIVA DE INVASÃO MYSQL
Olá amigos tudo bem?
esta semana, o servidor de um cliente sofreu uma tentativa massiva de invasão ao mysql.
o servidor estava cada vez mais lento... tento ao ponto de não rodar mais, aplicação com tela branca... não respondendo... e com respostas de time-out.
fui verificar e me deparei com o servLog com milhares e milhares de linhas de linhas Conexão deined from......
creio que não logaram, não notei nada de errado com os dados...
fechei porta externa, removi usuários e crie outros com senha forte.
porem acesso ainda esta lento..... a performance esta comprometida...
tenho duas questões:
1º como resolver esse problema da lentidão?
2º como deixar porta aberta para conexão externa, e manter a segurança? ( cliente acessa remotamente)?
desde já agradeço
esta semana, o servidor de um cliente sofreu uma tentativa massiva de invasão ao mysql.
o servidor estava cada vez mais lento... tento ao ponto de não rodar mais, aplicação com tela branca... não respondendo... e com respostas de time-out.
fui verificar e me deparei com o servLog com milhares e milhares de linhas de linhas Conexão deined from......
creio que não logaram, não notei nada de errado com os dados...
fechei porta externa, removi usuários e crie outros com senha forte.
porem acesso ainda esta lento..... a performance esta comprometida...
tenho duas questões:
1º como resolver esse problema da lentidão?
2º como deixar porta aberta para conexão externa, e manter a segurança? ( cliente acessa remotamente)?
desde já agradeço
Eu diria que se precisa deixar ele exposto na internet então a forma mais segura que existe seria ter uma VPN, mas como isso pode não ser possÃvel então a segunda alternativa seria mudar a porta padrão do MySQL, já que estes ataques geralmente procuram pela porta padrão.
Dei uma pesquisada rápida e pelo que vi por padrão é a 3306 e ela pode ser modificada no arquivo my.cnf, depois você precisa passar a porta que vai usar na string de conexão adicionando um port=numero nela. Você pode usar quase qualquer número abaixo de 65535, mas evite números pequenos pois geralmente já são usados por outros programas, um número acima dos 10000 não deve ter problema.
Dei uma pesquisada rápida e pelo que vi por padrão é a 3306 e ela pode ser modificada no arquivo my.cnf, depois você precisa passar a porta que vai usar na string de conexão adicionando um port=numero nela. Você pode usar quase qualquer número abaixo de 65535, mas evite números pequenos pois geralmente já são usados por outros programas, um número acima dos 10000 não deve ter problema.
Não importa o que você fizer, dessa maneira como está fazendo o seu banco de dados ficará SEMPRE exposto. Essa é uma das principais razões de eu insistir tanto no uso de uma WebAPI, onde esse problema é inexistente, visto que o banco fica configurado para aceitar somente conexões locais, o que não deixaria mais exposto. Além disso, você teria todos os muitos benefÃcios de uma WebAPI.
Tópico encerrado , respostas não são mais permitidas