ネタ的には古いですが・・・
Windows環境のMySQLだけを攻撃するワームが存在します。
(Unix,Linux環境では確認されていないそうです)
基本設定さえされていればまずアタックされることはないようです。
乗っ取られて情報取られたりデータベース丸ごと消されたりする前にチェックしてみてください。
・Mysqlのインストール後に必ず推測しにくいrootパスワードを設定する
(辞書にのっている単語などは論外)
・anonymousユーザを削除する
(初期ユーザとしてユーザ名の空白のもの、ホスト名の空白のものがありますが
すべて削除し、root@localhostのみの状態にしてからユーザを作っていくこと)
http://isc.sans.org/diary.php?storyid=436&isc=6c42126b8bd030d19d78c4328e8010a1
Windows環境のMySQLだけを攻撃するワームが存在します。
(Unix,Linux環境では確認されていないそうです)
基本設定さえされていればまずアタックされることはないようです。
乗っ取られて情報取られたりデータベース丸ごと消されたりする前にチェックしてみてください。
・Mysqlのインストール後に必ず推測しにくいrootパスワードを設定する
(辞書にのっている単語などは論外)
・anonymousユーザを削除する
(初期ユーザとしてユーザ名の空白のもの、ホスト名の空白のものがありますが
すべて削除し、root@localhostのみの状態にしてからユーザを作っていくこと)
http://isc.sans.org/diary.php?storyid=436&isc=6c42126b8bd030d19d78c4328e8010a1