/ Forside / Teknologi / Udvikling / SQL / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
SQL
#NavnPoint
pmbruun 1704
niller 962
fehaar 730
Interkril.. 701
ellebye 510
pawel 510
rpje 405
pete 350
gibson 320
10  smorch 260
MySQL 148 tusinde mislykkede forsøg
Fra : Peter


Dato : 01-11-08 13:48

Jeg bruger MySQL 4.0. I PhpMyAdmin under MySQL runtime-information kan jeg
bla. se følgende:

MySQL har kørt 6 dage, 5 timer ......

maks. samtidige forbindelser 47 --- ---
Mislykkede forsøg 148 k 899,91 54,06%

148.000 mislykkede forsøg, det er rimelig mange syntes jeg, hvad kan det
skyldes? Det skal nævnes at der er adgang til min MySQL server fra
internetet.

/P



 
 
Leif Neland (01-11-2008)
Kommentar
Fra : Leif Neland


Dato : 01-11-08 19:38

Peter skrev:
> Jeg bruger MySQL 4.0. I PhpMyAdmin under MySQL runtime-information kan jeg
> bla. se følgende:
>
> MySQL har kørt 6 dage, 5 timer ......
>
> maks. samtidige forbindelser 47 --- ---
> Mislykkede forsøg 148 k 899,91 54,06%
>
> 148.000 mislykkede forsøg, det er rimelig mange syntes jeg, hvad kan det
> skyldes? Det skal nævnes at der er adgang til min MySQL server fra
> internetet.
>
Use the log, Luke...

Måske står der 148000 linier, der forklarer det.
Hvis loggen ikke kører, må du slå den til.

ER det nødvendigt med internetadgang til den?

Måske kan det betale sig at begrænse i din firewall, hvilke ip'er, der
nå komme igennem til mysql (og måske alt andet end web, eller hvad
serveren nu laver offentligt).

Leif




Peter (02-11-2008)
Kommentar
Fra : Peter


Dato : 02-11-08 10:14

"Leif Neland" <leif@neland.dk> skrev i en meddelelse
news:490ca274$0$56791$edfadb0f@dtext02.news.tele.dk...
> Peter skrev:
>> Jeg bruger MySQL 4.0. I PhpMyAdmin under MySQL runtime-information kan
>> jeg bla. se følgende:
>>
>> MySQL har kørt 6 dage, 5 timer ......
>>
>> maks. samtidige forbindelser 47 --- ---
>> Mislykkede forsøg 148 k 899,91 54,06%
>>
>> 148.000 mislykkede forsøg, det er rimelig mange syntes jeg, hvad kan det
>> skyldes? Det skal nævnes at der er adgang til min MySQL server fra
>> internetet.
>>
> Use the log, Luke...
>
> Måske står der 148000 linier, der forklarer det.
> Hvis loggen ikke kører, må du slå den til.
>
> ER det nødvendigt med internetadgang til den?
>
> Måske kan det betale sig at begrænse i din firewall, hvilke ip'er, der nå
> komme igennem til mysql (og måske alt andet end web, eller hvad serveren
> nu laver offentligt).

Så fik jeg slået loggen til og kan nu se at det er disse 2 linier der går
igen og igen i loggen:

Connect Access denied for user: 'root@localhost' (Using password: YES)
Connect Access denied for user: 'ODBC@localhost' (Using password: NO)

Antallet af disse linier stemmer med hvad der står i MySQL
runtime-information. Jeg ved dog ikke hvorfor disse linier kommer da det
ikke er noget af min kode der forsøger at få adgang på den måde?

Jeg kan google tusinde af sider om folk der får disse beskeder men har ikke
fundet en løsning.

/P



Stig Johansen (02-11-2008)
Kommentar
Fra : Stig Johansen


Dato : 02-11-08 18:48

Leif Neland wrote:

> Use the log, Luke...

And don't be seduced by the dark side ...

> Måske står der 148000 linier, der forklarer det.
> Hvis loggen ikke kører, må du slå den til.
>
> ER det nødvendigt med internetadgang til den?

Nu skriver Peter ikke om det er 'hans' mySQL, eller om det er et webhotel,
men af hensyn til 'nemheden'/'brugbarheden'/bekvemmeligheden er det en god
idé at åbne op for adgang fra hele internettet.

> Måske kan det betale sig at begrænse i din firewall, hvilke ip'er, der
> nå komme igennem til mysql (og måske alt andet end web, eller hvad
> serveren nu laver offentligt).

Hvis man ønsker fri bevægelighed, er det ikke filtrering på IP adresser der
er vejen frem.

Nu har OP tilsyneladende fundet ud af hvad der er sket, men tænk på den
uendelige strøm af SSH attacks, der har kørt gennem - ja - formentlig siden
årtusinedeskiftet, den dér slapper/slammer (husker ikke navnet), der gik
efter MS SQLServer med blamkt password til 'sa'.

Et andet citat fra Jurassic Park:
'Life finds its way out'.

- Don't underestimate your enemy, and take care.

--
Med venlig hilsen
Stig Johansen

Peter (02-11-2008)
Kommentar
Fra : Peter


Dato : 02-11-08 14:55

"Peter" <nomail@nomail.dk> skrev i en meddelelse
news:490c4ff4$0$90267$14726298@news.sunsite.dk...
> Jeg bruger MySQL 4.0. I PhpMyAdmin under MySQL runtime-information kan jeg
> bla. se følgende:
>
> MySQL har kørt 6 dage, 5 timer ......
>
> maks. samtidige forbindelser 47 --- ---
> Mislykkede forsøg 148 k 899,91 54,06%
>
> 148.000 mislykkede forsøg, det er rimelig mange syntes jeg, hvad kan det
> skyldes? Det skal nævnes at der er adgang til min MySQL server fra
> internetet.

Problemet er løst, det var WinMySQLadmin der åbenbart forsøgte igen og igen.

/P



Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408914
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste