نوشته اصلی توسط
محبوبه ساربان
سلام
ضمن تشکر از پاسخ شما
موارد 1 و 2 و 4 را قبلا انجام داده بودم ، برای همین تصور من بر این است که ایراد از پسورد exim و mysql برای یوزر root هست.
مورد سوم هم که ارسال فرمودید مطالعه کردم ،
بنده از چه طریقی می توانم از درستی پسورد exim و mysql برای یوزر root مطمئن شوم ؟ و آیا خطاهای فوق می تواند به این دلیل باشد ؟
باتشکر
این مورد بدون بررسی لاگ ها قابل پیگیری نیست.
حملاتی که از طریق localhost یا 127.0.0.1 انجام میشه میتونه بد افزار یا یک اسکریپت باشه که اطلاعات اشتباهی برای اتصال بهش دادید.
چون عمده حملات روی mysql هستش باید لاگ mysql رو بررسی کنید:
کد:
/var/lib/mysql/{SERVER_NAME}.err
برای ریست پسورد root دیتابیس این مراحل رو طی کنید.
پاسخ : اعلان force attack has been detected یوزر root
پاسخ با نقل قول