В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Sys-Admin Help

1442 membersпожаловаться на группу
2019 March 25

YG

Yevgeniy Goncharov in Sys-Admin Help
вот это - 4431, 4584 на сколько помню уникальные потоки
источник
10:08пожаловаться#1

Dmitry Монетизация с... in Sys-Admin Help
вижу что идут вызовы на phpmyadmin
источник
10:09пожаловаться#2

YG

Yevgeniy Goncharov in Sys-Admin Help
потоки можно посмотреть примерно \так  - SELECT * FROM performance_schema.threads
источник
10:09пожаловаться#3

YG

Yevgeniy Goncharov in Sys-Admin Help
пример инфы из потока:
источник
10:09пожаловаться#4

G

Group Welcomer in Sys-Admin Help
@sysadminkz sent code:
THREAD_ID: 51
              NAME: thread/sql/one_connection
              TYPE: FOREGROUND
    PROCESSLIST_ID: 34
  PROCESSLIST_USER: isabella
  PROCESSLIST_HOST: localhost
    PROCESSLIST_DB: performance_schema
PROCESSLIST_COMMAND: Query
  PROCESSLIST_TIME: 0
 PROCESSLIST_STATE: Sending data
  PROCESSLIST_INFO: SELECT * FROM performance_schema.threads
  PARENT_THREAD_ID: 1
              ROLE: NULL
      INSTRUMENTED: YES
источник
10:09пожаловаться#5

YG

Yevgeniy Goncharov in Sys-Admin Help
залезь в потоки, посомтри... как вариант
источник
10:10пожаловаться#6

n

novitoll in Sys-Admin Help
Dmitry Монетизация сайтов
народ подскажите как найти источник аттаки на mysql 2019-03-25T06:54:47.120498Z 4431 [Note] Access denied for user 'Root2'@'localhost' (using password: YES)
2019-03-25T06:58:47.329087Z 4584 [Note] Access denied for user 'Root3'@'localhost' (using password: YES)
select host from information_schema.processlist WHERE ID=connection_id();

Сделайте наподобие хонейпота, чтобы посмотреть поведение малваря, но не обрубляйте концы
источник
10:10пожаловаться#7

P

Pfsenses in Sys-Admin Help
А у вас тут норм, лампово.
источник
10:10пожаловаться#8

P

Pfsenses in Sys-Admin Help
По сравнению с вами Ru.Sysadmin - тот ещё раковник.
источник
10:11пожаловаться#9

Dmitry Монетизация с... in Sys-Admin Help
но там атака на phpmyadmin и ip не локалхост, или же происходит инача идет аттака на phpmyadmin а тот в свою очередь уже обращается к мускулю по localhost так ведь ?
источник
10:11пожаловаться#10

Dmitry Монетизация с... in Sys-Admin Help
и так в лог мускуля падает именно факт атаки как будьто с локалхоста
источник
10:12пожаловаться#11

YG

Yevgeniy Goncharov in Sys-Admin Help
твой инстантс настроен как работник по localhost ... он пожтому может писать localhost в лог
источник
10:12пожаловаться#12

Dmitry Монетизация с... in Sys-Admin Help
такое может быть ?
источник
10:12пожаловаться#13

YG

Yevgeniy Goncharov in Sys-Admin Help
в твоем случае подразумеваю, все что тебе прилетает все будет как localhost
источник
10:12пожаловаться#14

YG

Yevgeniy Goncharov in Sys-Admin Help
так что смотри логи, процессы, потоки...
источник
10:13пожаловаться#15

YG

Yevgeniy Goncharov in Sys-Admin Help
вектор может прилетать с любой стороны
источник
10:13пожаловаться#16

Dmitry Монетизация с... in Sys-Admin Help
phpmyadmin передает реальный ip мускулю или нет ? если нет тогда все просто идет перебор пароля именно в майадмине?
источник
10:13пожаловаться#17

YG

Yevgeniy Goncharov in Sys-Admin Help
смотрия как у тебя настроено в конфиге
источник
10:14пожаловаться#18

YG

Yevgeniy Goncharov in Sys-Admin Help
вангую что там у тебя прописано localhost
источник
10:14пожаловаться#19

YG

Yevgeniy Goncharov in Sys-Admin Help
или где там в system базе настраивается? уже не помню
источник
10:14пожаловаться#20