Re: [ml] MySQL da remoto

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2005 ml@sikurezza.org
Soggetto: Re: [ml] MySQL da remoto
Mittente: Gislon Fabrizio
Data: Sat, 22 Oct 2005 18:19:44 +0200 (CEST)

Guido Bolognesi [Zen] wrote:

- buffer overflow sul mysqld
- errori di configurazione del db sfruttati da remoto
- denial of service
- MITM (se l'ipotesi di prima e` valida)
non mi viene in mente altro, per ora.

tutte cosi che con un tunnel ssh ti eviteresti. Ovviamente poi è consigliabile realizzare un minimo di hardening del servizio ssh, magari facendolo rispondere ad una porta non standard (ti evita solo di trovarti i log pieni di schifezze), limitando l'accesso ad un account limitato, e magari limitando l'accesso solo all'IP che ti interessa tramite iptables.

Messaggi successivi:
- Re: [ml] MySQL da remoto, Daniele Palumbo

In risposta a:
- [ml] MySQL da remoto, Sea Awk
- Re: [ml] MySQL da remoto, Guido Bolognesi [Zen]

Data:
- precedente: [ml] sulle intercettazioni, Marco d'Itri
- successivo: Re: [ml] MySQL da remoto, Daniele Palumbo
- indice

Argomento:
- precedente: Re: [ml] MySQL da remoto, Guido Bolognesi [Zen]
- successivo: Re: [ml] MySQL da remoto, Daniele Palumbo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005