Pagina 1 di 1

[RISOLTO] Accesso al forum SQL ERROR [mysqli]

MessaggioInviato: 09/12/2017, 10:08
da Lioce
Dal 21 novembre non sono più riuscito ad accedere al sito del forum http://forum.debianizzati.org/.
La pagina impiegava troppo tempo ad aprirsi ed ero costretto a interrompere la connessione chiudendo la scheda, oppure mi compariva questo avviso:

Codice: Seleziona tutto
GENERAL ERROR
SQL ERROR [mysqli]
Too many connections [1024]
An sql error occurred while fetching this page. Please contact an administrator if this problem persists.


Controllando i log del firewall ho trovato degli avvisi su possibili "Stealth scan" riconducibili a "debianizzati.leevee.it", in coincidenza con gli accessi falliti.
Qualche esempio:

Codice: Seleziona tutto
$ cat /var/log/arno-iptables-firewall | arno-fwfilter -s | grep -i -E 'stealth'
...
Nov 21 12:12:49 [ 1668.603791] AIF:Stealth scan? (UNPRIV): IN=wlp3s0 SRC=2a01:7e00:0000:0000:f03c:91ff:fe50:5ba2 DST=2001:1<_mio IPV6_> debianizzati.leevee.it   Country: (Private Address) (XX) City: (Private Address)  PROTO=TCP DPT=40030 SPT=HTTP(80) TC=0 HOPLIMIT=56 FLOWLBL=531328 ACK

Nov 21 12:12:49 [ 1668.604967] AIF:Stealth scan? (UNPRIV): IN=wlp3s0 SRC=2a01:7e00:0000:0000:f03c:91ff:fe50:5ba2 DST=2001:1<_mio IPV6_> debianizzati.leevee.it   Country: (Private Address) (XX) City: (Private Address)  PROTO=TCP DPT=40030 SPT=HTTP(80) TC=0 HOPLIMIT=56 FLOWLBL=531328 ACK PSH
........
Nov 28 12:14:52 [ 4939.030181] AIF:Stealth scan? (UNPRIV): IN=wlp3s0 SRC=2a01:7e00:0000:0000:f03c:91ff:fe50:5ba2 DST=2001:1<_mio IPV6_> debianizzati.leevee.it   Country: (Private Address) (XX) City: (Private Address)  PROTO=TCP DPT=35440 SPT=HTTP(80) TC=0 HOPLIMIT=56 FLOWLBL=761961 ACK PSH
.......
Nov 30 23:04:15 [ 2484.512581] AIF:Stealth scan? (UNPRIV): IN=wlp3s0 SRC=2a01:7e00:0000:0000:f03c:91ff:fe50:5ba2 DST=2001:1<_mio IPV6_> debianizzati.leevee.it   Country: (Private Address) (XX) City: (Private Address)  PROTO=TCP DPT=56318 SPT=HTTP(80) TC=0 HOPLIMIT=57 FLOWLBL=607541 ACK


Vorrei capire cosa significano questi avvisi di "Stealth scan", se ci sono minacce per la sicurezza e quanto dipende dalla mia connessione.
Grazie

Re: Accesso al forum SQL ERROR [mysqli]

MessaggioInviato: 09/12/2017, 11:19
da marcomg
Per quanto riguarda il server offline abbiamo avuto problemi come puoi leggere dall'annuncio viewtopic.php?f=47&t=54192
Quello che il tuo firewall segnala come un probabile port scanning è dovuto al fatto che il server sovraccarico tradava a rispondere al browser. Monitorando il traffico del tuo browser puoi verificare che le porte DPT (destination port) sono quelle che il tuo browser ha aperto per la connessione.

Re: Accesso al forum SQL ERROR [mysqli]

MessaggioInviato: 09/12/2017, 12:24
da Lioce
Scusatemi, ma nella fretta di comunicarvi l'accaduto ho letto l'avviso solo dopo.
Grazie, penso che ora sia tutto chiaro.

P.S.
Non sarebbe il caso di passare a https?

Re: Accesso al forum SQL ERROR [mysqli]

MessaggioInviato: 09/12/2017, 17:20
da marcomg
Lioce ha scritto:Non sarebbe il caso di passare a https?

Non solo quello. Non voglio creare false aspettative in Selky ma potremo riuscire a fare tutto per gennaio. I dettagli però solo a cose fatte ;)

Re: Accesso al forum SQL ERROR [mysqli]

MessaggioInviato: 22/12/2017, 14:08
da Selky
marcomg ha scritto:
Lioce ha scritto:Non sarebbe il caso di passare a https?

Non solo quello. Non voglio creare false aspettative in Selky...

Mi era sfuggito!!!
No tesoro, tranquilli. Era una battuta rivolta a ferdy in modo scherzoso. Per me potete metterci anche 10 anni o non aggiornare proprio che non mi cambia la vita. :)