• はてなブックマーク
  • テクノロジー
  • ポート番号3306を使用する約360万台のMySQLサーバーが公開され潜在的な攻撃対象となっていることが判明
  • Twitterでシェア
  • Facebookでシェア

ポート番号3306を使用する約360万台のMySQLサーバーが公開され潜在的な攻撃対象となっていることが判明

テクノロジー カテゴリーの変更を依頼 記事元:gigazine.net
適切な情報に変更
166 usersがブックマーク コメント31

    記事へのコメント31

    • 注目コメント
    • 新着コメント
    Cru
    Cru ここの問題はポート番号変えてないことより外部接続をはねてない事ね

    2022/06/03 リンク

    その他
    suikyojin
    suikyojin 外部向けのHTTPポート等以外は、原則ブロックすべき。脆弱性の有無とか関係無し。「脆弱性が無い」とは「脆弱性が見つかっていない」と考えるべき。脆弱性が無いというのは悪魔の証明。

    2022/06/03 リンク

    その他
    ssids
    ssids 「うちはMySQL外にさらしてないから大丈夫だガハハ」という横で颯爽と世界にアクセスを許可しているphpmyadmin

    2022/06/03 リンク

    その他
    circled
    circled デフォで外部アクセスが出来ないはずなのに、わざわざ設定変えてまでグローバルIPアドレスでポート3306を晒してしまうのは問題有りだわな。DMZ領域にDBサーバ置く意味がまず無い。

    2022/06/03 リンク

    その他
    crosscrow
    crosscrow GIGAZINEのタイトルは相変わらず変な付け方しとる

    2022/06/03 リンク

    その他
    spark7
    spark7 そらそうよな「MySQLサーバーでインターネットからの外部接続を許可する必要はほとんどありません」

    2022/06/03 リンク

    その他
    yuzuk45
    yuzuk45 なんで外部から制約なしに接続出来てる?インターネッツにDB公開するなんてあるか?

    2022/06/03 リンク

    その他
    cubed-l
    cubed-l ポートスキャンしただけ?そうだとするとうちのハニポも反応してると思うけど、ハニポが占める割合ってどれくらいだろうな

    2022/06/04 リンク

    その他
    greenbow
    greenbow まあそうですよね。 “MySQLサーバーでインターネットからの外部接続を許可する必要はほとんどありません”

    2022/06/04 リンク

    その他
    remonoil
    remonoil DXという名の簡易プログラミングやり始めた客からDBに(インターネット越しに)直接アクセスさせろっていう要望ちょいちょいあるんだよなあ。絶対やらかす初学者見てる気分でドキドキする

    2022/06/04 リンク

    その他
    snowcrush
    snowcrush Linuxサーバーはポチポチして何とかたてられるけど、ネットワーク設計出来ない人って結構いるからな。せめてFW入れろよと。

    2022/06/04 リンク

    その他
    issyurn
    issyurn ファイアウォールの設定を見直しましょう

    2022/06/04 リンク

    その他
    estragon
    estragon ポート番号がデフォルトだろうがなんだろうが、インターネット越しにSQL接続できるようになってていいわけないんだけど、そんなんなってるのはクソどーでもいいDBなんだろうな、とも

    2022/06/04 リンク

    その他
    heppokopg2013
    heppokopg2013 Herokuとか普通に公開されてるしね(ポスグレだけど)

    2022/06/04 リンク

    その他
    robokichi
    robokichi 接続時にバージョン情報を返す必要はない。

    2022/06/03 リンク

    その他
    dot
    dot DBは基本Appサーバからしか見えないプライベートゾーンに置いてる。必要があれば踏台経由で。

    2022/06/03 リンク

    その他
    yuzuk45
    yuzuk45 なんで外部から制約なしに接続出来てる?インターネッツにDB公開するなんてあるか?

    2022/06/03 リンク

    その他
    irimo
    irimo ぐわああ

    2022/06/03 リンク

    その他
    ssids
    ssids 「うちはMySQL外にさらしてないから大丈夫だガハハ」という横で颯爽と世界にアクセスを許可しているphpmyadmin

    2022/06/03 リンク

    その他
    ya--mada
    ya--mada このうち何割がハニポなのだろうか?そんなに多くはないか……。でもトラフィックの6割位がクソスキャンとクソメールだと思っているので、クソホストの半分はボットとポットだと思っている、オレ偏屈。

    2022/06/03 リンク

    その他
    everybodyelse
    everybodyelse なんでDBをパブリックにしてんだよウケるな(ウケない)

    2022/06/03 リンク

    その他
    spark7
    spark7 そらそうよな「MySQLサーバーでインターネットからの外部接続を許可する必要はほとんどありません」

    2022/06/03 リンク

    その他
    J138
    J138 ポート番号のくだりいる?

    2022/06/03 リンク

    その他
    osteospermum
    osteospermum DBサーバにグローバルIP持たせるのなんて怖くて設計できない。やむを得ないとしてともデフォルトポート使って疎通可能性とかそんなシステム絶対インフラ担当者やりたくない…

    2022/06/03 リンク

    その他
    Keisuke69
    Keisuke69 クラウドのDB使って開発するときとかやってそう

    2022/06/03 リンク

    その他
    koutarou4
    koutarou4 クライアント証明書とかユーザとIPを紐づけたりとか認証に回数制限かけたりとかできるから公開する運用もあるし、これだけでリスクならSSHはもっとヤバくね?

    2022/06/03 リンク

    その他
    circled
    circled デフォで外部アクセスが出来ないはずなのに、わざわざ設定変えてまでグローバルIPアドレスでポート3306を晒してしまうのは問題有りだわな。DMZ領域にDBサーバ置く意味がまず無い。

    2022/06/03 リンク

    その他
    crosscrow
    crosscrow GIGAZINEのタイトルは相変わらず変な付け方しとる

    2022/06/03 リンク

    その他
    tnishimu
    tnishimu AWSとかGCPだとまずそういう事はあり得ないと思うけど、普通のレンタルサーバーで何も考えずにブログとか作るとそうなるかもね。

    2022/06/03 リンク

    その他
    Shinwiki
    Shinwiki わかる

    2022/06/03 リンク

    その他
    poponponpon
    poponponpon ここだけの話ポート番号80で攻撃されるWebサイトがかなり多いらしい

    2022/06/03 リンク

    その他
    uunfo
    uunfo ポート番号80と443を使用する公開され潜在的な攻撃対象となっているApacheサーバーは何台あるのかな/いやまあ公開する必要のないものが公開されてるって指摘なのはわかるけど

    2022/06/03 リンク

    その他
    suikyojin
    suikyojin 外部向けのHTTPポート等以外は、原則ブロックすべき。脆弱性の有無とか関係無し。「脆弱性が無い」とは「脆弱性が見つかっていない」と考えるべき。脆弱性が無いというのは悪魔の証明。

    2022/06/03 リンク

    その他
    syuu256
    syuu256 “TLS・非TLS接続にかかわらず”

    2022/06/03 リンク

    その他
    chiroruxx
    chiroruxx どゆこと?

    2022/06/03 リンク

    その他
    Cru
    Cru ここの問題はポート番号変えてないことより外部接続をはねてない事ね

    2022/06/03 リンク

    その他
    kabuquery
    kabuquery 脆弱性無いのなら問題ない気も

    2022/06/03 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    ポート番号3306を使用する約360万台のMySQLサーバーが公開され潜在的な攻撃対象となっていることが判明

    セキュリティ企業Shadowserverの調べにより、ポート番号3306/TCPでアクセス可能なMySQLサーバーが約360...

    ブックマークしたユーザー

    • ponnao2022/06/06 ponnao
    • puruhime2022/06/06 puruhime
    • zero-buffer2022/06/05 zero-buffer
    • hiroomi2022/06/05 hiroomi
    • ShionAmasato2022/06/04 ShionAmasato
    • momonga_dash2022/06/04 momonga_dash
    • cubed-l2022/06/04 cubed-l
    • greenbow2022/06/04 greenbow
    • remonoil2022/06/04 remonoil
    • snowcrush2022/06/04 snowcrush
    • issyurn2022/06/04 issyurn
    • yuiseki2022/06/04 yuiseki
    • Hiro_Matsuno2022/06/04 Hiro_Matsuno
    • solunaris1492022/06/04 solunaris149
    • Tsuuko2022/06/04 Tsuuko
    • dederon2022/06/04 dederon
    • estragon2022/06/04 estragon
    • kiyokono2022/06/04 kiyokono
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.