Disclaimer: je ne suis pas spécialiste de la sécurisation des BDD.
Est-ce que la base est accessible depuis le net? Si oui, bloque ça immédiatement, ou, si c'est vraiment nécessaire, fais un filtrage par liste blanche des IP autorisées.
Regarde s'il n'y a pas des processus inconnus qui tournent sur le serveur.
Active (temporairement, il faut le désactiver ensuite car ça prend trop de ressources) le query log. Dans une console Mysql:
SET GLOBAL general_log = 'ON';
Et regarde au bout de quelques dizaines de minutes le fichier log pour voir qui s'est connecté. Ça permet de voir si les connexions sont internes ou externes.
Partager