Créer une base de donnée MySQL sur son VPS Windows

[Wims]

T'aurai un VPS à conseiller ?

Sous Windows tu as PulseHeberg et Ovh que je peux te conseiller.
Si tu veux du Linux tu peux aller chez Dyjix.

 

[rootable]

Ne jamais utiliser des VPS de serveurs français, utilisez du offshore c'est mieux

 

[Wims]

Ne jamais utiliser des VPS de serveurs français, utilisez du offshore c'est mieux

Et pourquoi donc?

 

[rootable]

Et pourquoi donc?

A vraie, dire, si votre BDD fuite sur le web, vous n'aurez pas les flics au cul
Et oui, si votre BDD fuite avec des informations, vous êtes une partie en tort

 

[Wims]

A vraie, dire, si votre BDD fuite sur le web, vous n'aurez pas les flics au cul
Et oui, si votre BDD fuite avec des informations, vous êtes une partie en tort

Déjà si une BDD se fait dump, va falloir revoir la sécurité du site, car c'est absolument pas normal..
De plus, le principe d'une base de données, c'est bien de garder des données non?
Donc c'est normal qu'il y est des informations dans celles-ci..
Je comprends pas vraiment ton histoire

 

[rootable]

Déjà si une BDD se fait dump, va falloir revoir la sécurité du site, car c'est absolument pas normal..
De plus, le principe d'une base de données, c'est bien de garder des données non?
Donc c'est normal qu'il y est des informations dans celles-ci..
Je comprends pas vraiment ton histoire

Non mais, si il y a un drop de ta BDD, tu est tort car si tu as des informations sur de clients/tiers personnes sur ta bdd, tu n'as pas su les protéger.
Du coup, offshore, du coup, intrassable, du coup t'es tranquille

 

[Wims]

Non mais, si il y a un drop de ta BDD, tu est tort car si tu as des informations sur de clients/tiers personnes sur ta bdd,
Du coup, offshore, du coup, intrassable, du coup t'es tranquille

Euh? Ou as tu vu sa?

si tu as des informations sur de clients/tiers personnes sur ta bdd

C'est effectivement le principe d'une base de donnée, de garder les données (des utilisateurs par exemple)..

tu n'as pas su les protéger

C'est plutôt ironique ce que tu me dis, maintenant c'est le fondateur du site qui s'est fait hack, qui est en tort? Et non le hackeur lui même?

Ca n'a ni queue ni tête ton histoire..
Si de ton côté tu es en règle, base de donnée sécurisée, mot de passes cryptés (l'information la plus importante) et autres, il n'y a aucune raison que tu sois en tort.
Effectivement, si la base de donnée est absolument pas sécurisée, la ça pose problème, mais si de ton côté tu es en ordre rien à craindre.
C'est bien la première fois en tout cas que j'entends qu'il faut évité les hébergeurs français à cause de ce genre de soucis.

 

[rootable]

Si de ton côté tu es en règle, base de donnée sécurisée, mot de passes cryptés (l'information la plus importante) et autres, il n'y a aucune raison que tu sois en tort.

Si le hackeur à pu s'introduire dans la base de donnée, c'est que la bdd n'était pas sécurisé

 

[Wims]

Si le hackeur à pu s'introduire dans la base de donnée, c'est que la bdd n'était pas sécurisé

Si tu es un "white hat", tu devrais savoir que ce n'est pas le seul moyen d'introduire une base de donnée
Donc une fois de plus, impossible de savoir le type d'intrusion, je le répète donc, ton histoire je ne sais pas d'ou tu la sors, mais c'est totalement faux.

 

[rootable]

Si tu es un "white hat", tu devrais savoir que ce n'est pas le seul moyen d'introduire une base de donnée
Donc une fois de plus, impossible de savoir le type d'intrusion, je le répète donc, ton histoire je ne sais pas d'ou tu la sors, mais c'est totalement faux.

Oui, mais si un hacker peut s'introduire dans un system/reseau/gestion etc. C'est uniquement qu'il y a des failles. Que ça soit virtuel, ou même IRL

 

[Wims]

Oui, mais si un hacker peut s'introduire dans un system/reseau/gestion etc. C'est uniquement qu'il y a des failles. Que ça soit virtuel, ou même IRL

Je comprends pas vraiment de quoi tu parles.. Des failles IRL?
Enfin bref, si on suit ta logique "Ce n'est pas le hackeur qui est en tort, mais le Webmaster" ce qui est totalement illogique..
On va s’arrêter là si tu veux bien

 

[rootable]

Enfin bref, si on suit ta logique "Ce n'est pas le hackeur qui est en tort, mais le Webmaster" ce qui est totalement illogique..

Non loin de là, c'est juste que un Webmaster peut finir avec un procès sur le cul, si une des personnes qui était sur la base de données porte plainte
Le hacker lui, peut finir en procès si le Webmaster, ou la justice en elle même porte plainte
C'est pour ça donc que si t'es hébergé en Pologne par exemple tu évites tout ces soucis, tout simplement
La loi française est mal foutue

EDIT :
Concernant les failles irl, je parlait de virus. Si un Webmaster, télécharge un keylogger, un RAT, un Spyware ou tout autre virus, nous pouvons appeler çà une faille IRL

 

[Rivals]

On ne sécurise pas une BDD (aucune logique) , on coupe l'accès à distance au serveur MySQL et on met en place une whitelist des clients qui s'y connectent mais rien de plus, concernant les MDP c'est obligatoire de les chiffrer.

En 2017 si t'es encore faillible à des injections SQL faut vraiment être c*n : requêtes non préparées tout simplement.

Je parle même pas du fait qu'on puisse choper les logs d'accès à ton serveur MySQL ou autre.

 

[SnAkEMoDz511]

Gros GG

 

[Ouuuh-Onizuka!]

Un vps windows

 

[Wims]

Un vps windows

?