Apertura di un database MySQL remoto in un indirizzo IP di ufficio ai rischi predefiniti della porta MySQL?

Naviga le tue risposte
2

Ho letto alcune domande su questo argomento che sono state piuttosto istruttive, ma che comunque volevo porre il mio caso particolare.

La mia azienda vuole mettere i nostri dati nelle tabelle MySQL che abbiamo attraverso il nostro provider di hosting web. Siamo andati su MySQL sul server e l'abbiamo aperto all'IP pubblico statico nel nostro ufficio. Tuttavia, la porta è la porta MySQL predefinita.

Penso che l'ovvio rischio è che qualcuno acceda a quei tavoli dal nostro IP, ma per poterli accedere avrebbero comunque bisogno di un paio di livelli di nomi utente e password. Quali sono altri rischi? Abbiamo parti del nostro sito web in Python che sono pubbliche e PHP che è il front-end in ufficio.

    
posta sockpuppet 18.09.2015 - 16:57
fonte

2 risposte

1

Il problema principale che vedo è che MySQL per impostazione predefinita non utilizza alcuna crittografia, quindi il nome utente e la password verranno trasferiti in testo normale ogni volta che la tua o qualsiasi applicazione che utilizza MySQL Server si connette al database. È possibile utilizzare MySQL con il supporto SSL, ma ciò richiederebbe un lavoro supplementare. Puoi dare un'occhiata a questo per determinare se vale la pena il lavoro: link

Il mio suggerimento è di configurare un server MySQL sul server Web e quindi utilizzare un socket che non è solo molto più sicuro di quello che stabilisce una connessione non crittografata ma anche più veloce perché non si ha a che fare con il sovraccarico TCP / IP . Nella mia esperienza, MySQL è facile da amministrare a patto che non si abbiano dataset davvero enormi.

    
risposta data 18.09.2015 - 18:12
fonte
0

L'apertura a IP pubblico statico nel firewall o nelle impostazioni MySQL non significa che solo i pacchetti da quell'IP possano accedervi. Significa che solo i pacchetti che rivendicano da quell'IP possono accedervi.

Vedi: Spoofing degli indirizzi IP

Capisco che i pacchetti UDP hanno un altro angolo su questo. Inoltre, utilizzerei SSL solo per ovvi motivi se dovessi percorrere questa strada.

Disclaimer: non sono un esperto di sicurezza, ma un hobbista.

    
risposta data 22.05.2016 - 01:20
fonte

Leggi altre domande sui tag

Accedere ai documenti sulla rete interna con il sito Web in modo sicuro PCI DSS - design della rete: gli utenti si connettono a Internet tramite proxy; dovremmo posizionarlo all'ultimo hop o prima del firewall?