[Suche Hilfe] Schutz vor Portfuck, DoS & Co

Dizzy

Dizzy

Brain Damage
Hi,

ich habe das Problem, dass mein Server (SuSE 10.2) oftmals über MySQL (Software: wBB2) lahmgelegt wird, bekomme dann den Fehler, dass zuviele Verbindungen zum MySQL Server aufgebaut werden. Wie kann ich dem vorbeugen?

Bitte um Hilfe; es ist dringend.

Gruß
Dizzy


Edit:
mysql error: Too many connections
mysql error number: 1040
 
Zuletzt bearbeitet:
Hol dir ein ordentliches IDS (Intrusion Detection System) wie z.B. snort, dass erkennt - bei richtiger Konfiguration - DOS-Attacken und blockt einfach alle Zugriffe.
 
Gehen die Anfragen direkt auf den MySQL oder durch die Forensoftware?
 
Gehen die Anfragen direkt auf den MySQL oder durch die Forensoftware?

Das weiß ich leider nicht, denke aber nicht ...

Kann ich das schnell nachsehen? - Serverzugriff habe ich erst nachmittags, werde dann auch mal in die Logs sehen.
 
Okay. Schau mal. Weil wenn der MySQL auf dem gleichen Server liegt wie der Webserver und der Angriff direkt auf den MySQL geht, dann solltest den MySQL von außen blocken lassen. Wenn der Angriff über die Forensoftware kommt, würde ich mal nachschaun, ob nicht auch andere das Problem haben. Also in den offiziellen Foren der Software schauen.

gruß hex
 
Okay. Schau mal. Weil wenn der MySQL auf dem gleichen Server liegt wie der Webserver und der Angriff direkt auf den MySQL geht, dann solltest den MySQL von außen blocken lassen. Wenn der Angriff über die Forensoftware kommt, würde ich mal nachschaun, ob nicht auch andere das Problem haben. Also in den offiziellen Foren der Software schauen.

gruß hex

Sicherheitslücken bzw Exploits sind nicht bekannt.

Jup, liegen am gleichen Server.

Ich hab' mir die Einstellungen nicht extra angesehen, aber soweit ich weiß ist MySQL standardmäßig von außen nicht erreichbar, oder?
 
Ich hab' mir die Einstellungen nicht extra angesehen, aber soweit ich weiß ist MySQL standardmäßig von außen nicht erreichbar, oder?
Bin mir auch nicht sicher, aber auf jeden Fall mal probieren. Falls ja, auf jeden Fall von außen sperren.
@Forum: Ich mein nichtmal Sicherheitslücken. Viele Foren haben ja zum Beispiel auch so eine Abfrage wegen Bots. Mir fällt gerade der Fachausdruck nicht ein, aber ich hoffe du weißt was ich meine. Vielleicht hilft dir so ein Feature weiter. Ich hasse die Dinger zwar, aber sind glaub recht effektiv ;)

mfg hex
 
Bin mir auch nicht sicher, aber auf jeden Fall mal probieren. Falls ja, auf jeden Fall von außen sperren.
@Forum: Ich mein nichtmal Sicherheitslücken. Viele Foren haben ja zum Beispiel auch so eine Abfrage wegen Bots. Mir fällt gerade der Fachausdruck nicht ein, aber ich hoffe du weißt was ich meine. Vielleicht hilft dir so ein Feature weiter. Ich hasse die Dinger zwar, aber sind glaub recht effektiv ;)

mfg hex

Du meinst Captchas ... http://de.wikipedia.org/wiki/Captcha
 
aua da bekommt man ja augenkrebs! also ich konnte 2 von 4 nicht erkennen 8)

firewallrule max 5xMySQL / sec. / (IP)
 
Zuletzt bearbeitet:

Ähnliche Themen

dovecot und postfix Konfiguration Problem

Fehlendes Modul für Befehl "Order"

Squid nur zum maskieren der eigenen IP, nicht für Webserver auf port 80

Bei PostgreSQL als anderer als der angemeldete Nutzer verbinden - Wo liegt der Fehler

Krieg proftd-mysql nich ans laufen

Zurück
Oben