26-06-2012, 05:40
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
פורט 3306 לא "מושאר פתוח", אלא "נפתח". כפי שכתבתי בהודעה הפותחת - במקור אין בכלל האזנה כלפי האינטרנט (ובגירסת לא-חלונות, שזה, כנראה, אחוז ניכר מאיפה ש MySQL רץ? אין האזנה אפילו ל localhost, אלא עובדים דרך Unix Socket). בכל זאת לא מדובר ב MS-SQL Server, יש להם שמץ כללי ב Best Practices לאבטחה... הם אפילו מזהירים אותך לגבי סיסמת ברירת מחדל ריקה (מי אמר תולעת שמשתמשת ב "sa", ולא קיבל?)
ובכל זאת - בעייה זו בעייה, ולכן מזהירים את מאית הפרומיל של האנשים שזה אולי משפיע עליהם, ולא מחכים שתהיה תולעת in the wild כדי להצהיר על קיום הבעייה, כפי שעושה חברת תוכנה אחרת, ולא ננקוב בשמות.
|