É seguro usar a senha no script para fazer backup do banco de dados do servidor remoto?

Question

É seguro usar a senha no script para fazer backup do banco de dados do servidor remoto?

#1 resposta do (0 votos)

1

Atualmente, estou usando um script pequeno para fazer o backup automático do meu banco de dados (de um servidor da Web). Para fazer backup do banco de dados, criei uma conta de usuário com apenas privilégios de leitura e bloqueio. O script usará esse usuário para fazer backup do servidor. Então, o script tem a senha do usuário.

O problema é, estou movendo o banco de dados para um servidor remoto. Se eu fizer isso, será um risco de segurança usar a senha em um script como esse? Existe uma solução melhor?

backup mysql database

por THpubs 19.11.2012 / 15:45

1 resposta

Tags backup mysql database

Servidor MacOSX vpnd “CANNOT_LOAD_BUNDLE_ERR” esx5 configuração vlan da VM do debian

score 0 · Accepted Answer

O que eu faria seria armazenar o script de backup no servidor de banco de dados remoto e fazer o dump ser stdout. por exemplo:

#!/bin/sh
mysqldump -h12.23.34.45 -ubob -pacmeco -Dmysql

Em seguida, chame o script por meio do ssh usando a autenticação baseada em chave e escreva a resposta localmente, assim:

ssh user@server /path/to/backup/script.sh > databasebackup.sql

Suponho que você esteja realizando esse backup pela Internet (posso estar errado), mas você nunca deve fazer isso, pois, por padrão, a conexão não é criptografada. Usando o método SSH, ele mantém todas as credenciais de autenticação no servidor e garante que o canal de comunicação esteja protegido.

Além disso, você não deve expor seus servidores de banco de dados à Internet sem bloqueá-lo primeiro.