sinon firebird dans les repo est très bien, tu auras moins d'attaque de pirate.
Le mot hacker ne convient pas proxy
Le mot hacker ne convient pas proxy
Gestionnaire de base de données (MySQL)
Ça dépend de la couleur !!
Je vois pas du tout en quoi le fait d'avoir firebird a la place de MySQL ferait qu'il y ai moins d'attaques ....bioinfornatics wrote:sinon firebird dans les repo est très bien, tu auras moins d'attaque de pirate.
Le mot hacker ne convient pas proxy
Si effectivement phpMyAdmin est pas mal testé, c'est loin d'etre le seul.
Super, un grand merci pour vos réponses !
Pour les restrictions d'accès, étant chez free, j'ai un IP fixe, donc j'installerai probablement fail2ban, qui me semble être un bon outil, pour que j'y autorise seulement mon IP
Et je bloquerai les tentatives d'intrusion avec une certaine mesure.
Je vais aussi changer le port ssh.
Et sinon, j'ai acheté un magazine où il est question de IPTABLES et NetFilter, et je pense que en "maitrisant" les règles de pare-feu, je pourrais établir une sécurité correcte.
Enfin, j'espère du moins 😉
Pour les restrictions d'accès, étant chez free, j'ai un IP fixe, donc j'installerai probablement fail2ban, qui me semble être un bon outil, pour que j'y autorise seulement mon IP
Et je bloquerai les tentatives d'intrusion avec une certaine mesure.
Je vais aussi changer le port ssh.
Et sinon, j'ai acheté un magazine où il est question de IPTABLES et NetFilter, et je pense que en "maitrisant" les règles de pare-feu, je pourrais établir une sécurité correcte.
Enfin, j'espère du moins 😉
eponyme, je le vois pas dans le sens moins d'attaque, mais plutot dans un SGBD moins fréquent.
La plupart du temps une faille est propre à un SGBD ou autre logiciel générant une bdd. De part l'utilisation d'un SGBD moins fréquent on est moins exposé.
La plupart du temps une faille est propre à un SGBD ou autre logiciel générant une bdd. De part l'utilisation d'un SGBD moins fréquent on est moins exposé.
Ne jamais utiliser 'root' comme login administrateur de MySql est un très bonne méthode, la plupart des attaques cherchent le login 'root' qui est le login par défaut.
Mettre le phpMyAdmin.php au fin fond d'une arborescence, dont le nom n'a rien à voir, est aussi une bonne sécurité.
Mettre le phpMyAdmin.php au fin fond d'une arborescence, dont le nom n'a rien à voir, est aussi une bonne sécurité.
Ne pas installer phpMyAdmin sur le serveur, c'est mieux.
C'est un serveur de production, si j'ai bien compris.
Donc phpMyAdmin n'a rien à y faire.
Il ne devrait même pas y avoir X normalement !
A moins que tu compte développer sur le serveur de développement !
Mais personne ne fait ça, hein ?
C'est un serveur de production, si j'ai bien compris.
Donc phpMyAdmin n'a rien à y faire.
Il ne devrait même pas y avoir X normalement !
A moins que tu compte développer sur le serveur de développement !
Mais personne ne fait ça, hein ?
- Modifié
Où est le problème de développer sur un serveur de développement ?kowalsky wrote:A moins que tu compte développer sur le serveur de développement !
phpMyAdmin peut etre utile, meme sur un serveur de prod, pour l'administration de la base. L'autre solution est d'avoir une réplique sur le serveur de dev, et de générer les script pour recréer les bases sur le serv de prod, mais pourtant, moi je le laisse toujours, ca me sers parfois (en l'activant / désactivant pa l'intermédiaire de l'alias).
epo
epo
kowalsky : tu n'as pas besoin de Xorg pour utiliser phpmyadmin