PHPMyAdmin vs Client remoto limitato da indirizzo IP

3

Sto cercando un modo sicuro per accedere a un database MySQL. Attualmente sto usando PHPMyAdmin, ma mi chiedo se sarebbe meglio usare un client desktop e limitare l'accesso solo agli indirizzi IP che conosco con cui accedo.

Qualcuno ha qualche idea sul modo migliore per andare?

    
posta williamsdb 07.08.2013 - 09:45
fonte

4 risposte

4

Sequel Pro offre alcuni metodi di connessione interessanti che non hai con PHPMyAdmin.

Con Sequel Pro puoi connetterti al tuo server MySQL tramite SSH. Ciò significa che puoi sfruttare la connessione a chiave privata / pubblica del tuo sistema operativo (che è meglio delle password).

la coppia di chiavi privata / pubblica è un'opzione di accesso migliore rispetto alle password (quindi usare SSH tramite Sequel Pro sarebbe più sicuro rispetto all'utilizzo di password con PHPMyAdmin).

Se vuoi utilizzare PHPMyAdmin dovresti prendere in considerazione questi punti:

  • Considera l'utilizzo dell'autenticazione di base HTTP davanti a PHPMyAdmin
  • Se possibile, limita sempre l'accesso solo al tuo indirizzo IP (questo può aiutarti a ridurre un certo numero di tentativi di accesso)
  • PHPMyAdmin deve essere protetto e mantenuto aggiornato
  • non ha posizioni di file prevedibili come / PHPMyAdmin (questo riduce i tentativi degli scanner automatici)
  • Assicurati di utilizzare HTTPS
  • La configurazione di PHPMyAdmin può memorizzare le credenziali, queste potrebbero essere compromesse
risposta data 07.08.2013 - 11:23
fonte
3

MySQL-Workbench + SSH-Keys + SSH-Tunnel; il tunnel potrebbe essere stabilito da MySQL-Workbench

se hai bisogno di avere phpmyadmin:

  • inseriscilo in un sottodominio
  • assicurati di avere una protezione di accesso in caso contrario
  • usa ssl, se disponibile
  • usa la restrizione IP, se disponibile

ma i miei preferiti sono sempre workbench + ssh-tunnel; nessun software aggiuntivo, nessuna roba addizionale da pensare e curare

    
risposta data 09.08.2013 - 11:55
fonte
2

L'utilizzo dell'indirizzo IP come token di autenticazione non è una soluzione di sicurezza eccezionale. (Devo aggiungere che è un'ottima idea escludere gli indirizzi IP / porte che si sa non dovrebbero avere accesso a un sistema - se non altro per ridurre il rumore).

L'utilizzo di HTTPS (confrontato con una connessione MySQL crittografata SSL) offre un maggiore controllo sull'accesso (ad esempio tramite certificati lato client). Ed evita la complicazione di mantenere più client.

    
risposta data 07.08.2013 - 10:25
fonte
1

SQLyog è anche una delle opzioni che sento. Ha un'opzione per connettersi con SSH.

    
risposta data 28.08.2013 - 11:35
fonte

Leggi altre domande sui tag