MySQL 3306 sicurezza della porta aperta

Naviga le tue risposte
1

So che avere la porta MySQL 3306 non è sicura anche se si limita l'accesso utente basato su IP. Ma cosa succede se hai davvero bisogno di un accesso remoto al tuo database? Forse due applicazioni che leggono e aggiornano i dati allo stesso tempo.

Se abbiamo due applicazioni sullo stesso host del database e un altro remoto quale sarebbe un modo fattibile e sicuro per condividere gli stessi dati? Dovremmo ospitare il database in qualche altro posto? Dovremmo avere due database locali per ogni applicazione e tenerli aggiornati? Cosa suggeriresti?

    
posta Stefan Idriceanu 26.08.2016 - 17:15
fonte

3 risposte

1

Ci sono molte opzioni. Se le applicazioni si trovano in un ambiente cloud, impostare una connessione di rete interna tra i due. Se questo è disponibile, vai con questo.

È possibile configurare una connessione VPN tra le due macchine, che è abbastanza sicura, ma richiede qualche configurazione. Un'altra opzione, a mio parere migliore, sarebbe quella di utilizzare un tunnel SSH o varianti (tunnel SSL).

    
risposta data 26.08.2016 - 17:30
fonte
2

Imposta una VPN tra entrambe le macchine.

    
risposta data 26.08.2016 - 17:19
fonte
0

Come detto da altri utenti, un'alternativa è una connessione VPN. Ma per il completamento della risposta, un cloud alternativo povero è un port forward SSH. 

ssh -L 3306:localhost:3306 [email protected]

Collegati al tuo localhost: 3306 e goditi la tua connessione mysql. Ma ricorda di consentire solo la connessione per host fidati, oppure, se è un database che viene utilizzato solo da localhost, associalo a 127.0.0.1.

    
risposta data 26.08.2016 - 20:18
fonte

Leggi altre domande sui tag

Sweet 32: Quali applicazioni consideriamo vulnerabili? PHP: password_hash () - devo definire il costo?