Problemi di sicurezza con accesso MySQL esterno tramite tunneling

3

Ho ottenuto il mio personale vServer con un'installazione standard di Ubuntu Server 16.04 e volevo installare e configurare un server MySQL su di esso. Stavo considerando di disabilitare l'accesso esterno diretto, ma abilitare il tunneling in modo da poter creare un tunnel sicuro usando SSH per accedervi comunque dal mio computer.

Considerato questo vorrei sapere se ci sono dei dubbi sul tentativo di proteggere questo.

    
posta Christian Ivicevic 02.12.2016 - 22:40
fonte

2 risposte

3

Bene, supponendo che si stia utilizzando SSH per accedere comunque al server, il tunneling è effettivamente già in atto. Suggerirei di fare alcune cose per prevenire l'accesso non autorizzato al VPS:

  1. Fornisci un accesso "sudo" all'utente non privilegiato . Assicurati di farlo prima se decidi di implementare anche il passaggio 2. In caso contrario, perderai l'accesso remoto al tuo server.
  2. Impedisci il login root su SSH . Ora potrai accedere solo da remoto come utente non privilegiato nel passaggio 1.
  3. Cambia la porta SSH in ascolto . Personalmente uso un numero di porta oltre 10000 che termina con "22". Ciò consente di evitare tentativi di hacking drive-by che colpiscono la porta SSH standard (22).

La combinazione di queste tre modifiche significherà che per prima cosa dovrai accedere come utente non privilegiato, usando la porta personalizzata scelta al punto 3. Quindi puoi impartire comandi privilegiati usando il comando sudo . Dovrai inoltre utilizzare la porta personalizzata e l'utente non privilegiato per il tunneling SSH del tuo client MySQL.

    
risposta data 02.12.2016 - 23:30
fonte
0

I was considering to disable direct external access

buona scelta.

enable tunnelling so that I can create a secure tunnel using SSH to access it from my computer anyways.

SSH è Secure Shell. Se si esegue il tunneling della connessione usando ssh, è sicuro fino a che entrambe le estremità sono sicure. La connessione non è fragile in questi giorni. Non è necessario assicurarlo ulteriormente. Se riesci ad accedere, puoi "tunnel" e, a meno che nessun altro sia in grado di accedere al tuo ssh , non sono in grado di fare nulla con il tuo mysql (in tal caso, dovresti essere in grado di preoccuparsi di altre cose oltre a mysql ).

    
risposta data 03.12.2016 - 20:05
fonte

Leggi altre domande sui tag