28.1.05
MySQL Bot
Ten, kdo používá databázi MySQL MS Windows na stroji, který je vystaven přímo do internetu, měl by zabrousit na stránky SANS institutu. Účet jménem "root", má-li slabé nebo žádné heslo, může pomoct novému internetovému červu změnit počítač na zombie. Základní příčinou je tedy slabé heslo. Jestliže je heslo snadno odhadnutelné, může vás ochránit dobře nastavený firewall. Možná si všimnete aktivity na portu 3306.
Po celém světě se nachází více jak pět miliónů instalací MySQL. Živnou půdou pro červa jsou jen ty na Windows. Linux/Unix jako základ pro populární LAMP skládačku je proti této potvoře imunní. Počítám, že SQL Slammera nepřekoná.
¶ 13:54
Ten, kdo používá databázi MySQL MS Windows na stroji, který je vystaven přímo do internetu, měl by zabrousit na stránky SANS institutu. Účet jménem "root", má-li slabé nebo žádné heslo, může pomoct novému internetovému červu změnit počítač na zombie. Základní příčinou je tedy slabé heslo. Jestliže je heslo snadno odhadnutelné, může vás ochránit dobře nastavený firewall. Možná si všimnete aktivity na portu 3306.
Po celém světě se nachází více jak pět miliónů instalací MySQL. Živnou půdou pro červa jsou jen ty na Windows. Linux/Unix jako základ pro populární LAMP skládačku je proti této potvoře imunní. Počítám, že SQL Slammera nepřekoná.
¶ 13:54
