[RISOLTO] Accesso al forum SQL ERROR [mysqli]

Qui puoi parlare del sito, di come migliorarlo, proporre nuove cose, e fare le tue critiche

[RISOLTO] Accesso al forum SQL ERROR [mysqli]

Messaggioda Lioce » 09/12/2017, 10:08

Dal 21 novembre non sono più riuscito ad accedere al sito del forum http://forum.debianizzati.org/.
La pagina impiegava troppo tempo ad aprirsi ed ero costretto a interrompere la connessione chiudendo la scheda, oppure mi compariva questo avviso:

Codice: Seleziona tutto
GENERAL ERROR
SQL ERROR [mysqli]
Too many connections [1024]
An sql error occurred while fetching this page. Please contact an administrator if this problem persists.


Controllando i log del firewall ho trovato degli avvisi su possibili "Stealth scan" riconducibili a "debianizzati.leevee.it", in coincidenza con gli accessi falliti.
Qualche esempio:

Codice: Seleziona tutto
$ cat /var/log/arno-iptables-firewall | arno-fwfilter -s | grep -i -E 'stealth'
...
Nov 21 12:12:49 [ 1668.603791] AIF:Stealth scan? (UNPRIV): IN=wlp3s0 SRC=2a01:7e00:0000:0000:f03c:91ff:fe50:5ba2 DST=2001:1<_mio IPV6_> debianizzati.leevee.it   Country: (Private Address) (XX) City: (Private Address)  PROTO=TCP DPT=40030 SPT=HTTP(80) TC=0 HOPLIMIT=56 FLOWLBL=531328 ACK

Nov 21 12:12:49 [ 1668.604967] AIF:Stealth scan? (UNPRIV): IN=wlp3s0 SRC=2a01:7e00:0000:0000:f03c:91ff:fe50:5ba2 DST=2001:1<_mio IPV6_> debianizzati.leevee.it   Country: (Private Address) (XX) City: (Private Address)  PROTO=TCP DPT=40030 SPT=HTTP(80) TC=0 HOPLIMIT=56 FLOWLBL=531328 ACK PSH
........
Nov 28 12:14:52 [ 4939.030181] AIF:Stealth scan? (UNPRIV): IN=wlp3s0 SRC=2a01:7e00:0000:0000:f03c:91ff:fe50:5ba2 DST=2001:1<_mio IPV6_> debianizzati.leevee.it   Country: (Private Address) (XX) City: (Private Address)  PROTO=TCP DPT=35440 SPT=HTTP(80) TC=0 HOPLIMIT=56 FLOWLBL=761961 ACK PSH
.......
Nov 30 23:04:15 [ 2484.512581] AIF:Stealth scan? (UNPRIV): IN=wlp3s0 SRC=2a01:7e00:0000:0000:f03c:91ff:fe50:5ba2 DST=2001:1<_mio IPV6_> debianizzati.leevee.it   Country: (Private Address) (XX) City: (Private Address)  PROTO=TCP DPT=56318 SPT=HTTP(80) TC=0 HOPLIMIT=57 FLOWLBL=607541 ACK


Vorrei capire cosa significano questi avvisi di "Stealth scan", se ci sono minacce per la sicurezza e quanto dipende dalla mia connessione.
Grazie
Allegati
SQL-error-Nov23-17.png
SQL-error-Nov23-17.png (21.13 KiB) Osservato 414 volte
Ultima modifica di Lioce il 09/12/2017, 12:25, modificato 1 volta in totale.
Lioce
Full Member
Full Member
 
Messaggi: 129
Iscritto il: 30/03/2014, 21:17

Re: Accesso al forum SQL ERROR [mysqli]

Messaggioda marcomg » 09/12/2017, 11:19

Per quanto riguarda il server offline abbiamo avuto problemi come puoi leggere dall'annuncio viewtopic.php?f=47&t=54192
Quello che il tuo firewall segnala come un probabile port scanning è dovuto al fatto che il server sovraccarico tradava a rispondere al browser. Monitorando il traffico del tuo browser puoi verificare che le porte DPT (destination port) sono quelle che il tuo browser ha aperto per la connessione.
Windows is what you open when you want fresh air from outside.
Avatar utente
marcomg
Global Moderator
Global Moderator
 
Messaggi: 5523
Iscritto il: 22/08/2011, 18:54

Re: Accesso al forum SQL ERROR [mysqli]

Messaggioda Lioce » 09/12/2017, 12:24

Scusatemi, ma nella fretta di comunicarvi l'accaduto ho letto l'avviso solo dopo.
Grazie, penso che ora sia tutto chiaro.

P.S.
Non sarebbe il caso di passare a https?
Lioce
Full Member
Full Member
 
Messaggi: 129
Iscritto il: 30/03/2014, 21:17

Re: Accesso al forum SQL ERROR [mysqli]

Messaggioda marcomg » 09/12/2017, 17:20

Lioce ha scritto:Non sarebbe il caso di passare a https?

Non solo quello. Non voglio creare false aspettative in Selky ma potremo riuscire a fare tutto per gennaio. I dettagli però solo a cose fatte ;)
Windows is what you open when you want fresh air from outside.
Avatar utente
marcomg
Global Moderator
Global Moderator
 
Messaggi: 5523
Iscritto il: 22/08/2011, 18:54

Re: Accesso al forum SQL ERROR [mysqli]

Messaggioda Selky » 22/12/2017, 14:08

marcomg ha scritto:
Lioce ha scritto:Non sarebbe il caso di passare a https?

Non solo quello. Non voglio creare false aspettative in Selky...

Mi era sfuggito!!!
No tesoro, tranquilli. Era una battuta rivolta a ferdy in modo scherzoso. Per me potete metterci anche 10 anni o non aggiornare proprio che non mi cambia la vita. :)
Selky
wiki member
wiki member
 
Messaggi: 1387
Iscritto il: 30/12/2011, 1:00


Torna a Suggerimenti, Critiche, Iniziative

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti