MySQL Fragen...

[Geforcer]

Hallo,

Ich bin neu in diesen Forum, aber schon ein langer mitleser.

Ich habe wie schon gesagt ein paar Fragen zum Thema MySQL und hoffe sie hier Fachgerecht beantwortet zu bekommen.

Zu meinen Server:

Ubuntu Linux vServer
Hoster: Hosteurope
Status: unbenutzt aber bereits mit einer Domain connected und von Hosteurope vorkonfiguriert.

Frage Nr. 1:
Habe mal probeweise Probiert per Browser (Firefox) auf den port von MySQL zuzugreifen. (meinedomain.de:3306)
Das Ergebniss war das er mir ein Download angeboten hat und der Dateiname bestand aus einer scheinbar willkürlichen Zeichenfolge und der endung .part.
Kann mir einer erklären was es damit auf sich hat?

Frage Nr. 2:
Als ich dann über Plesk mein PHPmyAdmin gestartet habe und auf Statistiken gegangen bin, habe ich gesehen das es bereits 114.000 Zugriffsversuche auf meine Datenbank gegeben hat.
Der Server ist gerade mal 7 Tage alt und das hat mich schon sehr verwirrt. Vorallem Die Datenbank ist leer bis auf ein kleinen unwichtigen Datensatz. Und die Domain ist, soweit ich weiß nur mir bekannt.
Was geht da vor?
oder ist das etwa normal?

So das wärs erst einmal. Freue mich auf eure Antworten

Lg Dennis

 

[Glamdring]

Habe mal probeweise Probiert per Browser (Firefox) auf den port von MySQL zuzugreifen. (meinedomain.de:3306)
Das Ergebniss war das er mir ein Download angeboten hat und der Dateiname bestand aus einer scheinbar willkürlichen Zeichenfolge und der endung .part.
Kann mir einer erklären was es damit auf sich hat?

Auf Deinem Server befindet sich wahrscheinlich eine mysql-Installation, die so konfiguriert ist, dass sie am externen Interface lauscht, was für einen Großteil der Installationen falsch sein dürfte. Dein Browser hat versucht, mit dem SQL-Server http zu sprechen, das, was zurückkam als binären download interpretiert und dann versucht, einen passenden Namen vorzuschlagen.

Als ich dann über Plesk mein PHPmyAdmin gestartet habe und auf Statistiken gegangen bin, habe ich gesehen das es bereits 114.000 Zugriffsversuche auf meine Datenbank gegeben hat.

Hintergrundrauschen im Netz: Kisten, deren Besitzer/Admins nicht gemerkt haben, dass ihre Rechner nicht mehr ihnen selbst gehören, scannen das Netz nach weiteren verwundbaren Rechnern.

Der Server ist gerade mal 7 Tage alt und das hat mich schon sehr verwirrt. Vorallem Die Datenbank ist leer bis auf ein kleinen unwichtigen Datensatz. Und die Domain ist, soweit ich weiß nur mir bekannt.

Die Domain hat damit äußerst wenig zu tun, die angreifenden Skripte arbeiten üblicherweise IP-Adressblöcke ab.

oder ist das etwa normal?

Normal im Sinne von üblich? Ja, leider.

Das Sinnvollste wird sein, die Kiste platt zu machen und von einem minimalen Image aus sauber aufzubauen.

 

[Geforcer]

Klingt am vernünftigsten.
Hätte jetzt gedacht das die konfiguration schon sauber wäre...
Aber ich glaube das beste für mich ist nur das drauf zu haben was ich auch wirklich brauche.

Wie ist das wenn ich neu installiere? bleibt Plesk und PowerPanel erhalten?
Und könnte ich einfach so eine andere Distrubtion installieren?
Oder wird sowas vom hoster nicht gestattet?

 

[Glamdring]

Hätte jetzt gedacht das die konfiguration schon sauber wäre...

Naja, wenn der Rest der Installation so gelungen ist wie die MySQL-Konfiguration ...

Aber ich glaube das beste für mich ist nur das drauf zu haben was ich auch wirklich brauche.

Software, die man nicht braucht und/oder nicht versteht und trotzdem betreibt, ist ein Sicherheitsrisiko.

Wie ist das wenn ich neu installiere? bleibt Plesk und PowerPanel erhalten?

Das wird Dir nur Dein Hoster beantworten können.

Und könnte ich einfach so eine andere Distrubtion installieren?

Bei vServern bist Du da von Deinem Hoster abhängig, der zumeist unterschiedliche Images mit unterschiedlichen Distributionen unterschiedlicher Aktualität anbietet.

 

[Geforcer]

Vielen Dank für die hilfreichen und kompetenten Informationen. Werd mich dann mal an die Arbeit machen.