Задать вопрос
@Yevhenii-S
mysql

Брут MySQL сервера: mysqld: [Warning] access denied for user 'xxxxxx'@xx.xx.xx.xx стоит ли переживать?

Периодически, в системном логе вижу записи такого характера:
mysqld: 2019.05.11 12:00:00 1200 [Warning] access denied for user 'xxxxxx'@xx.xx.xx.xx (using password: YES)
Вот скриншот:
5cd6c466d1d73808384113.jpeg
Я так понимаю, этот кто-то брутит mysql сервер?
Стоит ли из-за этого переживать? И надо ли принимать какие-то меры?
  • Вопрос задан
  • 153 просмотра
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 2
inoise
@inoise
Solution Architect, AWS Certified, Serverless
Стоит не переживать, а найти того кто открыл на весь мир порт MySQL. За это сейчас люди работу теряют)
Ответ написан
Комментировать
Комментировать
@Yevhenii-S Автор вопроса
Всем спасибо за ответы.
Насколько я понимаю, смотреть MySQL-серверу наружу необходимости нет, так как сайт и MySQL-серверу находятся на одном физическом сервере. Буду закрывать.

fail2ban стоит, но что-то начал сомневаться в адекватности его работы, если так много не успешных попыток подключения с одного IP.
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 3
dimonchik2013
@dimonchik2013
non progredi est regredi
стоит

если открыт наружу и нашли нестандартный порт ( он ведь у тебя нестандартный?
и наружу есть необходимость непреодолимая?
) то надо срочно менять
Ответ написан
Комментировать
Комментировать
gecube
@gecube
системный администратор, программист... все дела..
Для начала надо понять - а есть ли необходимость держать mysql сервер открытым на весь интернет. Это плохая практика. Что можно сделать ? Если нужно - закрыть файрволлом по белому списку IP. Закрыть VPNом.
Ответ написан
Комментировать
Комментировать
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Как минимум, стоит поставить fail2ban.
А лучше запретить MySQL-серверу смотреть наружу.
Ответ написан
1 комментарий
1 комментарий
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Программист C++ Builder / базы данных MySQL
RU Electronics Москва
от 180 000 до 200 000 ₽
Инженер технической поддержки с английским языком и знанием PHP/MySQL
IT-Aces
от 100 000 до 150 000 ₽
Системный аналитик
ROBOTMIA Новосибирск
от 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Спарсить ссылки на все товары конкретного продавца в озон
18 апр. 2024, в 20:13
2000 руб./за проект
Устранить проблемы с парсерами и отображением новостей
18 апр. 2024, в 20:08
7000 руб./за проект
Установить Windows и терминалы RDP на Dedicated Server (без лицензии)
18 апр. 2024, в 20:07
2000 руб./за проект
Ещё заказы