Ho ottenuto il mio personale vServer con un'installazione standard di Ubuntu Server 16.04 e volevo installare e configurare un server MySQL su di esso. Stavo considerando di disabilitare l'accesso esterno diretto, ma abilitare il tunneling in modo da poter creare un tunnel sicuro usando SSH per accedervi comunque dal mio computer.
Considerato questo vorrei sapere se ci sono dei dubbi sul tentativo di proteggere questo.
Bene, supponendo che si stia utilizzando SSH per accedere comunque al server, il tunneling è effettivamente già in atto. Suggerirei di fare alcune cose per prevenire l'accesso non autorizzato al VPS:
La combinazione di queste tre modifiche significherà che per prima cosa dovrai accedere come utente non privilegiato, usando la porta personalizzata scelta al punto 3. Quindi puoi impartire comandi privilegiati usando il comando sudo . Dovrai inoltre utilizzare la porta personalizzata e l'utente non privilegiato per il tunneling SSH del tuo client MySQL.
I was considering to disable direct external access
buona scelta.
enable tunnelling so that I can create a secure tunnel using SSH to access it from my computer anyways.
SSH è Secure Shell. Se si esegue il tunneling della connessione usando ssh, è sicuro fino a che entrambe le estremità sono sicure. La connessione non è fragile in questi giorni. Non è necessario assicurarlo ulteriormente. Se riesci ad accedere, puoi "tunnel" e, a meno che nessun altro sia in grado di accedere al tuo ssh , non sono in grado di fare nulla con il tuo mysql (in tal caso, dovresti essere in grado di preoccuparsi di altre cose oltre a mysql ).
Leggi altre domande sui tag mysql sql-server server ssh tunneling