Esiste un punto per impostare password per servizi come MySQL, Redis ecc. se disabilitiamo le relative porte?

1

La porta predefinita di Redis è 6379 e la porta predefinita di MySQL è 3306. Supponiamo di disabilitare queste porte all'esterno del mondo con ufw . E diciamo solo che ho accesso ai server. C'è ancora un punto per impostare le password per servizi come quello? Personalmente non riesco a vederne. Grazie!

    
posta evening 17.08.2018 - 23:32
fonte

2 risposte

1

La sicurezza è tutta una questione di difesa in profondità. La maggior parte delle violazioni non avviene perché qualcuno ha lasciato una porta aperta, ma perché una serie di piccole vulnerabilità può accumularsi per creare un problema inaspettato e molto più grande. Cosa fare se si commette un errore accidentale nella configurazione del firewall? Cosa succede se qualcuno ottiene l'accesso fisico alla tua rete? Ci sono molti "what-ifs" che possono accadere che possono far pensare che "nessun altro è nella mia rete" sia molto discutibile.

Non riesco a trovare l'articolo al minuto, ma ricordo di aver letto di alcuni attacchi ATM che hanno permesso agli hacker di prelevare centinaia di migliaia di dollari dagli sportelli automatici nel sud-est asiatico. Gli attacchi sono iniziati con gli hacker che si sono infiltrati negli uffici Londra della banca, e da lì si spostano lateralmente attraverso la rete e alla fine accedono ai bancomat nel sudest asiatico a causa della mancanza di sicurezza interna della rete da parte del banca. Migliore sicurezza In un altro posto potrebbe aver fermato il tutto, ma la banca ha pensato che si dovevano preoccupare solo della sicurezza esterna.

Il punto qui dovrebbe essere ovvio. Se hai solo una linea di difesa, stai bene finché non viene violato quella linea di difesa. Con più livelli di difesa, si migliorano le probabilità che anche in caso di problemi di sicurezza in un punto i sistemi possano rimanere al sicuro.

Certamente, la sicurezza non è un concetto assoluto. Forse non c'è nulla di reale nel tuo server MySQL. Forse hai dei backup regolari e affidabili, in modo che anche se un hacker scarta maliziosamente i tuoi dati solo perché è possibile, puoi tornare attivo e funzionante in pochissimo tempo. Forse questo è solo un progetto personale quindi non c'è nulla in ballo comunque. Non so cosa fanno i tuoi sistemi, e se non è niente di importante e sei disposto a rischiare intrusioni per rendere più semplice la gestione dei tuoi sistemi, allora quella è sicuramente una scelta che puoi fare.

    
risposta data 18.08.2018 - 01:27
fonte
0

Per sommare la precedente risposta di Conor, anche se la porta mysql non è aperta, potrebbe essere vulnerabile a un certo punto come vettore di escalation dei privilegi. Ciò significa che se un utente malintenzionato ha trovato un modo nel tuo sistema, potrebbe utilizzare una vulnerabilità nota (o zero giorni) per compromettere il tuo server mysql potenzialmente portando a un'escalation di privilegi (cioè guadagnando la radice).

Ci sono molti exploit / PoC disponibili pubblicamente che sfruttano MySQL o altri server SQL / NoSQL ..

    
risposta data 18.08.2018 - 02:36
fonte

Leggi altre domande sui tag