Mysql schaltet sich jeden tag ab

  • nix das ist es ja jetzt habe ich grade bei zugriff auf phpmyadmin gemerkt


    Zitat

    phpMyAdmin hat versucht eine Verbindung zum MySQL-Server aufzubauen, jedoch hat dieser die Verbindung zurückgewiesen. Sie sollten Ihre Einstellungen für Host, Benutzername und Passwort in Ihrer config.inc.php überprüfen und sich vergewissern, dass diese den Informationen, welche Sie vom Administrator erhalten haben, entsprechen.

  • unbedingt alle logs durchsuchen, wenn der pma nicht abgesichert war hattest du evtl. unerwünschten besuch.

    Logic will take you from A to B. Imagination will take you everywhere.(A.Einstein)
    Nur wer sein Ziel kennt findet auch den Weg!

  • wie?...hast du die logs gelöscht?


    wenn nicht schalte den server ab oder spiel ein sauberes backup ein(dann aber alle passwörter ändern)


    wenn du völlig unsicher bist was da passiert ist, dann installiere neu und verwende auf jeden fall andere passwörter.

    Logic will take you from A to B. Imagination will take you everywhere.(A.Einstein)
    Nur wer sein Ziel kennt findet auch den Weg!

  • die sind gelöscht das das problem. ich wars nicht .Ich frage mich nur wie schnell einer davon wind bekommt das ein server der grade eingerichtet wird noch ungesichert ist egal dann heißt es eben eine nacht durchmachen.Wird grade Neuinstaliert.Aber am liebsten hätt ich die logs wegen dem exploit um mich das nächste mal abzusichern

  • ssh absichern - kein root login - openssh-keys


    nach install von phpmyadmin das directory /scripts nach /.scripts umbenennen oder ganz löschen.



    aber das findest du auch alles hier im forum.


    ich persönlich sperre ja alle bekannten länder, zumindest ost-europa und süd-ost asien

    Logic will take you from A to B. Imagination will take you everywhere.(A.Einstein)
    Nur wer sein Ziel kennt findet auch den Weg!

  • Zitat von Proyx;7451

    die sind gelöscht das das problem. ich wars nicht .Ich frage mich nur wie schnell einer davon wind bekommt das ein server der grade eingerichtet wird noch ungesichert ist egal dann heißt es eben eine nacht durchmachen.Wird grade Neuinstaliert.Aber am liebsten hätt ich die logs wegen dem exploit um mich das nächste mal abzusichern


    hallo,

    meine warn heute früh ca. 6:25 uhr auch alle leer.
    das heißt nicht das jemand diese mit absicht löschte um was zu vertuschen.

    was steht den alles schönes in der error.log.1 sowie auth.log.0 und messages.0 sowie syslog.0 drin (zahlen können variieren)?

  • ich habe eben mal das auth.log durchstöbert und herrausgefunden das mich
    c-67-167-121-128.hsd1.il.comcast.netversucht zu häcken, zum glück steht da immer das er es nicht geschaft hat, weil passwort falsch. Und das er das seid 4 Wochen alle 2 min versucht.


    Was kann ich dagegen unternehmen? Hab angst das er es irgendwann schaft.


    Es laufen auch keine unerwünschten prozesse, und denoch schaltet sich mein SQL einmal am Tag ab

  • Zitat von Maurath;7676

    c-67-167-121-128.hsd1.il.comcast.netversucht zu häcken, zum glück steht da immer das er es nicht geschaft hat, weil passwort falsch. Und das er das seid 4 Wochen alle 2 min versucht.


    Was kann ich dagegen unternehmen?

    Passwort Login verbieten und SSH Keys nutzen.


    Zitat

    Es laufen auch keine unerwünschten prozesse, und denoch schaltet sich mein SQL einmal am Tag ab

    Starte den MySQL mal manuell, also via Terminal, und nicht über Startscript und gib eine andere Datei für das Logfile an. Evtl auch den Debugmode anschalten.

  • Zitat von Proyx;7679

    also ich bekomm sekündlich hackanfragen ka wiese hoste nur teamspeaks und css server bzw tmn server


    Server ist Server und damit auch immer interessant für Cracker egal was darauf läuft.;)

  • Zitat von Proyx;7679

    also ich bekomm sekündlich hackanfragen


    Dann verleg halt den SSH Port, setze Denyhosts ö.ä. ein und schon ist Ruhe.
    Automatisierte Angriffe sind ja nichts Neues, damit hat jeder von uns zu kämpfen :)



    MfG Christian

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)