Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Faire un audit de securité sur un serveur
Bonjour
suite a des soucis de sécurité sur un serveur je souhaite tester différente choses sur mon serveur qui a comme OS : FreeBSD
il y a sur ce serveur
-un serveur SSH
- un serveur mysql accessible depuis l’extérieur
j'aimerai savoir comment je peux tester les securité de ces deux services
merci d'avance
Bonjour,
Tu as quelques tutoriels dans la partie cours qui pourront t'aider.
Sinon, il y a beaucoup de tutoriels sur internet pour sécuriser son serveur ssh en utilisant par exemple des outils comme fail2ban, etc.
du coté de ssh tout est ok , je cherche plutot a tester la securité de mysql
je n'ai rien trouvé sur le forum qui peut m'aider
Tu es sûr qu'il n'y a rien qui pourrait t'intéresser ici ?
Sinon est-ce que tu as bien plusieurs utilisateurs (ou rôle -?- ) ayant des droits spécifiques dans tes différentes tables ? (ie ne pas avoir qu'un seul utilisateur qui peut lire/écrire de partout) Est-ce que leur mot de passe sont "correct" ? Qui envoie normalement les requêtes SQL ?
Est-ce que mysql est bien à jour ?
Est-ce que tu utilises au maximum des requêtes préparées pour les accès à ta base de données ?
Quels sont exactement tes soucis de sécurité ?
Est-ce que tu as bien lu ceci ?
En général on laisse pas un serveur SQL accessible depuis l'extérieur.
Je te conseil de lire cet article (j'espère que c'est encore d'actualité) :
http://krierjon.developpez.com/mysql/securiser/
Bonjour,
De l'exterieur, essaie de voir ce qui tourne sur la machine, par exemple avec nmap.
Ensuite, verifies que tu as bien les dernieres versions de tous les logiciels accessibles de l'exterieur -- notamment le serveur SQL.
tout est a jour , je suis en version mysql 5.5 mais defois mes bases de donnée sont modifier la ou elle ne devrai pas l'etre car il n'y a rien qui modifie cela
elle est ouverte vers l'exterieur car elle est relié a un site web
as tu vérifié l'éventualité d'injections SQL ?
Émotion
Infantilisation
Culpabilisation
Christophe Alévèque - 18 Mars 2021
..et si oui, de quelle maniere / quel type de requetes ont été testées afin de controler cela (bien difficile de tout vérifier je vous l'accorde).
le problemme venais d'une injection de code possible via mon site
Le problème estEnvoyé par vodkline
alors ?
La rubrique Mac
________________________________________________________________________
QuickEvent : Prise de rendez-vous rapide pour iPhone/iPad et iPod Touch (AppStore)
Mon Livre sur AppleScript : AppleScript: L'essentiel du langage et de ses applications
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager