Proteggi MySQL dagli attacchi brute-force su server CentOS 7 dedicato

Naviga le tue risposte
0

Ho un database in un server dedicato (CentOS 7) configurato da un provider esterno. Ogni giorno vedo una quantità schifosa di tentativi di forza bruta nel file di log MySQL. So che l'opzione migliore sarebbe non connettersi in remoto (e chiudere la porta), ma ho bisogno di.

Il mio IP a casa è dinamico ma i primi 2 byte sono gli stessi. Posso bloccare IP che sono al di fuori di questo intervallo? Questo dovrebbe essere fatto per il server in generale, o c'è un modo per farlo solo per MySQL?

Come nota, il mio provider ha accesso al server da un IP statico, quindi lo annuncerei nella whitelist, nel caso in cui il mio IP di casa cambi e venissi bloccato.

    
posta Jk33 18.08.2018 - 16:41
fonte

1 risposta

2

Can I block IPs that are outside of this range

Assolutamente, usando iptables puoi forzare l'accettazione (whitelist) di pacchetti da un intervallo di indirizzi IP o un particolare indirizzo IP su una particolare porta. Linux: Iptables Consenti richiesta in ingresso al server MYSQL sulla porta 3306

Quindi puoi usare Fail2Ban per la protezione da forza bruta. Per esempio. se l'autenticazione MySQL sulla porta 3306 ha 3 tentativi falliti entro 5 minuti, chiudere la porta 3306 per quell'indirizzo IP per 30 minuti.

Sebbene sia possibile accedere a MySQL esternamente senza la necessità di esporre la porta direttamente a Internet. Configurare un server SSH sicuro e tunnelare la porta locale o distribuire una VPN per ottenere l'accesso sicuro alla rete interna. Entrambi ti forniranno l'accesso interno alla porta 3306, senza esporlo direttamente a Internet.

Port Forwarding tramite SSH Tunneling :

  • (Cliente) === (Tunneling SSH) --- (Server MySQL)

La stessa idea è stata stabilita con una VPN:

  • (client) === (VPN sicura) --- (server MySQL)

Equals (=) vengono utilizzati per indicare il traffico crittografato su Internet, mentre il trattino (-) indica il traffico all'interno della rete interna.

    
risposta data 18.08.2018 - 17:13
fonte

Leggi altre domande sui tag

Come verificare se la connessione HTTPS / TLS del mio PC è monitorata o se è installato un key-logger? [duplicare] Devo impedire a un utente di utilizzare l'app bancaria se falsi la posizione?