Considerações sobre segurança de acesso remoto no MySQL

Navegue suas respostas
1

Eu sempre usei o MySQL localmente usando sockets. Agora preciso acessar um banco de dados remotamente. Quão seguro é e o que eu preciso considerar? É suficiente apenas usar o endereço de ligação ou devo configurar um firewall também para bloquear o tráfego?

    
por Frank Vilea 05.06.2011 / 01:29

2 respostas

3

Você deve configurar regras de firewall para permitir apenas os hosts que precisam acessar o host e bloquear todos os outros. Você poderia fazer algo como o seguinte, mas isso é apenas um trecho ... 

trusted_hosts="1.2.3.4 5.6.7.8 7.8.9.1"
for host in $trusted_hosts; do
    iptables -A INPUT -p tcp -s $host --dport 3306 -j ACCEPT
done

Isso pressupõe que você tenha definido uma política padrão de descarte com iptables -P INPUT DROP . Não esqueça de adicionar regras para acesso remoto como ssh com iptables -A INPUT -p tcp --dport 22 -j ACCEPT .

    
por 05.06.2011 / 03:12
1

Você deve sempre configurar um firewall no servidor de banco de dados. Não há sentido em permitir que pessoas não autorizadas tentem se conectar ao seu banco de dados. Depois disso, certifique-se de estar usando senhas strongs (afinal, você não precisa se lembrar da senha).

O protocolo MySQL não é criptografado por via telefônica, portanto, se você não confiar em sua rede, talvez queira encapsulá-lo por SSH ou usar algum tipo de VPN.

    
por 05.06.2011 / 03:13

Tags

Configurações e configuração recomendadas para os Serviços de Terminal do Windows Server 2008 R2 Como desinstalar completamente o SQL Server