Depuis la version 2025, le serveur HFSQL notifie les tentatives d'intrusion. C'est donc normal que ces notifications apparaissent depuis la mise à jour en version 2025. Il y en avait certainement avant mais vous n'étiez pas informé.

Ces tentatives d'intrusion sont des requêtes TCP/IP reçues sur le port du serveur HFSQL dans un format qui n'est pas reconnu par HFSQL. Le serveur HFSQL rejette donc la requête, cela n'a donc pas d'incidence sur vos données. Toutefois, le serveur HFSQL notifie de ces tentatives.

Vous pouvez simplement générer une tentative d'intrusion depuis votre navigateur : http://AdresseIpServeurHF:4900/ Cette requête utilisant le protocole http sur le port HFSQL, elle n'est pas au bon format et elle sera rejetée par le serveur HFSQL et elle sera notifiée.

Comme indiqué, ces requêtes étant rejetées par le serveur HFSQL, elle ne présentent pas de risques pour la base de donnée. Toutefois, selon leur nombre, elle peuvent ralentir le serveur, voire saturer celui-ci lors de de requêtes en boucle.

Dans la notification reçue, vous avez l'adresse IP et le nom de domaine de la requête. Très souvent ces intrusions sont effectuées par des robots comme par exemple « internet-measurement.com ». Vous pouvez donc si vous le souhaitez bloquer ces adresses ou ce domaine dans votre Firewall ou contacter le propriétaire du domaine pour signaler ces requêtes incorrectes.

Notez que pour une sécurité maximale, si les connexions à votre base HFSQL doivent provenir d'adresses IP fixes, il est intéressant de limiter l'accès au port du serveur HFSQL dans le Firewall à ces adresses IP.