Onderzoekers vinden 3,6 miljoen MySQL-servers toegankelijk vanaf internet

Door Anoniem:

Op IP gebaseerd toegangsbeveiliging kan onderdeel zijn van redelijk adequate beveiliging als er een bepaalde behoefte is.

Hoe dan ook, ik ben geen server beheerder en dit is niet webhostingtalk.nl.

Nee, dat is het niet.
Als jouw MySQL server of RDP server benaderbaar is door jan en alleman, ben je gewoon een target, simpel.
RDP heeft al tig veel exploits gezien waar mensen met een simpele aanvals vector in je systeem kan komen.
MySQL is nog extremer, zoals ik al als voorbeeld aangaf, dat als je een actieve MySQL connectie nodig hebt, en die verbreekt omdat een of andere connectie-overflow op je poort 3306 wordt gegooid, er geen enkele service op je server meer kan connecten, aangezien er een limit zit op connecties.
Gewoon alles dicht gooien, en alleen datgene open zetten wat noodzakelijk is voor de gebruiker, MySQL is niet noodzakelijk voor de gebruiker….

Dat je geen server beheerder bent, spreekt wel een beetje boekdelen dat beveiliging niet jou ding is, te begrijpen.
Ik ben een developer en systeem/server beheerder binnen mijn bedrijf, dus zodoende dat ik van 2 kanten dit bekijk.
Als voor MySQL, doe het dan meteen goed: firewalled, SSL + hostname locked basis (al is hostname locked basis op MySQL dan door de voorgaande 2 al beetje over-done).

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl