mysql:6792
From: 豊島 <豊島 <toyoshima@xxxxxxxxxx>>
Date: Tue, 07 Jan 2003 13:26:54 +0900
Subject: [mysql 06792] Re: SQL サーバのセキュリティ確保
豊島です。 こん**わ。 > 豊島(東京外国語大学アジア・アフリカ言語文化研究所)です。 > # クロスネットの豊島さん、今年もよろしく (笑) [別人] # おお、こちらこそ、よろしくどうぞ(笑) From: moeru@xxxxxxxxxx Reply-To: ml@xxxxxxxxxx To: ml@xxxxxxxxxx Subject: [mysql 06789] Re: SQL サーバのセキュリティ確保 Date: Tue, 07 Jan 2003 00:43:26 +0900 > メモリが壊れていたようで、短時間で大量なHTTPリクエストをされたときに > サーバが不安定になってしょっちゅうフリーズしていました。 > 同時期に、ルーターのフリーズも多発。 > > MySQLのデータ一部消失。TARでバックアップしていて安心していたはずのものが > CRCエラーで途中から復活できず。 > 数日前にさかのぼったデータがなんとか復活できて、今に至ってます。 > > autoindexの値が5桁だったのが途中の日時から10桁になってました(^^; > > 今、オールインワンで運営しているため、今後は、トラブルの切り分けを早期にしたいので > MySQL単独のサーバにしたいと思ってます。 ん?外部の攻撃ではなく、ハードウェアによる問題のようですね。 保守性や、まさかのセキュリティホール、などを考慮すれば、Web,DB,Adminとそれぞれ マシンを切り分けるのが安全性を高める上ではとても有用ですし、他にもいろいろ利点が あります。 クラスタリングなどの拡張性。 システムの負荷分散。などなど セキュリティに関してUNIX系ならば、mysqlやhttpdなどの外向けにポートを空けている ものに対してchrootを使うのもありです。 (進入されても被害を受けるのは、chrootで設定した以下のディレクトリだけ)
6777 2003-01-06 16:58 [<antoku@xxxxxxxxxx> ] Re: SQL サーバのセキュリティ確保 6780 2003-01-06 17:35 ┣[cat1288 <cat1288@xxx] 6781 2003-01-06 19:18 ┃┗[豊島 <toyoshima@xxxx] 6782 2003-01-06 19:19 ┗[<moeru@xxxxxxxxxx> ] 6783 2003-01-06 20:44 ┣[KUZE Masanori <kuze@] 6784 2003-01-06 23:27 ┃┗[tateyan <tateyan@xxx] 6785 2003-01-06 23:36 ┣[豊島 <toyoshima@xxxx] 6789 2003-01-07 00:43 ┃┗[<moeru@xxxxxxxxxx> ] -> 6792 2003-01-07 13:26 ┃ ┗[豊島 <toyoshima@xxxx] 6793 2003-01-07 14:52 ┃ ┣[cat1288 <cat1288@xxx] 6794 2003-01-07 16:38 ┃ ┃┗["kosugi" <kosugi@xxx] 6795 2003-01-07 22:13 ┃ ┗[<moeru@xxxxxxxxxx> ] 6796 2003-01-07 22:54 ┃ ┣["TOYOSHIMA,Masayuki"] 6798 2003-01-07 23:27 ┃ ┃┣[<moeru@xxxxxxxxxx> ] 6801 2003-01-08 09:27 ┃ ┃┃┗["TOYOSHIMA,Masayuki"] 6803 2003-01-08 18:22 ┃ ┃┃ ┗[<moeru@xxxxxxxxxx> ] 6799 2003-01-07 23:43 ┃ ┃┗[Inano Shin_ichi <ina] 6797 2003-01-07 23:02 ┃ ┗[Tatsuhiko Miyagawa <] 6800 2003-01-08 00:08 ┃ ┗[<moeru@xxxxxxxxxx> ] 6786 2003-01-06 23:47 ┣[tateyan <tateyan@xxx] 6787 2003-01-07 00:24 ┣[Tatsuhiko Miyagawa <] 6790 2003-01-07 12:42 ┗[<n.futami@xxxxxxxxxx] 6791 2003-01-07 13:05 ┗["TOYOSHIMA,Masayuki"]