私は、サーバーへの攻撃を経験してきた、とApacheのconfファイルに以下を含めによりxmlrpc
のアクセスをブロックしていますMySQLの攻撃 - それを防ぐには?
<files xmlrpc.php>
order allow,deny
deny from all
</files>
、代わりにすべてのカップルの時間MySQLサービスを破砕の、それは二回に一度/押しつぶします1日。それはまだ問題です。 fail2ban
1時間に2回失敗したssh試行を禁止します。
のmysqld [18852]::しかし、私は約100+
daemon.log
に次のエントリを参照してくださいユーザー 'ルート' のために拒否された2016年10月13日3時06分40秒139773247216384 [警告]アクセス を@ '139.196.28.237'(使用してパスワード:YES)
これらすべての100+の試みは分以内に起こり、そして約一時間後、私のようないくつかのメッセージを参照してください。
のmysqld [18852]:2016 -10-13 3:32:52 139773325777664 [警告] Unsafe statem BOOLOG_FORMAT =ステートメント 以降の文形式を使用してバイナリログに書き込まれます。この文は、 LIMIT句を使用するため安全ではありません。含まれている行セットが を予測できないため、これは安全ではありません。声明:しばらくして、MySQLのサービスは再起動を取得しているようです
option_id
LIMIT BY
option_name
LIKE 'ジェットパックの\ _nonce \ _%' AND CAST 1476340372 <(
option_value
UNSIGNED AS)ORDER
wp_generic_options
。DELETE FROMが、その後失敗し、次の行は、エラーログにあります
InnoDB: Initializing buffer pool, size = 256.0M
InnoDB: mmap(281542656 bytes) failed; errno 12
InnoDB: Cannot allocate memory for the buffer pool
Plugin 'InnoDB' init function returned error.
Plugin 'InnoDB' registration as a STORAGE ENGINE failed.
Unknown/unsupported storage engine: InnoDB
Aborting
誰かが何が起こっているのか私に説明していただけますか?それを止めて、それが再び起こるのを防ぐ方法は?
ここにはかなりの情報がありません。私はあなたがワードプレスを使用していると仮定しますか? Apacheで?古いバージョンを使用している場合、または悪いプラグインを使用している場合は、攻撃がそこを通過する可能性がありますか?あなたのMySQLサーバーがインターネットにさらされている可能性もあります。その場合、最初の仕事はファイアウォールで、直接アクセスする必要はないと仮定します。 –