Perché l'accesso a un database remoto è un rischio per la sicurezza?

0

Recentemente ho scritto un piccolo script PHP per ottenere utenti che sono online nella mia applicazione, che usa MySQL ed è ospitato dal mio server dedicato. Io uso una società di hosting web popolare e ho avuto problemi di connessione al mio database MySQL dallo script, quindi ho contattato l'host web e mi è stato detto questo:

Sorry. We are unable to allow connections to external databases as it is a security risk.

Il rappresentante dell'assistenza apparentemente non è stato in grado di dirmi cosa è questo ' rischio di sicurezza ', e non posso pensare a ulteriori rischi per la sicurezza che l'accesso ai sistemi di database esterni porterebbe come questo particolare host consente connessioni a i database situati sulla loro piattaforma di hosting.

Sospetto che questa possa essere una tattica di marketing (che devi usare i loro server di database), ma esiste un reale rischio di accesso a un server di database remoto?

    
posta cybermonkey 11.08.2016 - 22:51
fonte

3 risposte

1

L'unico rischio per la sicurezza che posso pensare sarebbe se uno dei due server fosse compromesso e quindi compromesso l'altro.

O forse sono preoccupati dell'hosting di contenuti su cui non hanno il controllo fisico.

Ma sì, anch'io sospetto che sia uno stratagemma di marketing

    
risposta data 11.08.2016 - 23:03
fonte
1

Anche se sospetto che le considerazioni di CaffeineAddiction sul provider che desidera proteggere i propri flussi di entrate e forzare la scelta di un'attività di aggiornamento possa essere il caso, è anche possibile che l'ISP sia onesto. Anche se penso che sia improbabile che siano preoccupati di pubblicare contenuti che non hanno controllo fisico.

Mettiti nei loro panni. Offrono la possibilità a molte persone diverse di eseguire qualsiasi codice che i loro clienti possano caricare nella loro rete. Vogliono limitare l'esposizione delle applicazioni di un cliente per fornire una certa protezione ad esso. E, nel caso in cui uno dei loro clienti carichi un servizio vulnerabile e vulnerabile, assicurati un qualche tipo di contenimento per limitare il danno che potrebbe altrimenti fare.

Un modo molto efficace per farlo è quello di limitare la capacità di tali applicazioni di creare connessioni di nuovo verso Internet: bloccare le connessioni sul firewall e non fornire alcun servizio DNS esterno è un buon modo per farlo.

Limita inoltre la capacità degli attaccanti di usare le loro strutture come un livello di anonimato; 15 anni fa la maggior parte del traffico non sollecitato sui miei server stava sondando i relè di posta aperta. Oggi sta sondando i proxy http aperti.

    
risposta data 12.08.2016 - 01:05
fonte
0

Un rischio potrebbe essere che il tuo database sia compromesso e tu archivi in qualche codice php che viene chiamato usando la funzione 'eval'.

Sì, lo so che probabilmente non lo fai, ma è ancora possibile e probabilmente ci sono più modi di compromettere il loro server una volta che è il tuo. E senza accesso al tuo server, non saranno in grado di fermarlo o persino di trovare da dove proviene davvero. L'unica cosa che sarebbero in grado di fare è quello che stanno già facendo: impedire la connessione.

Un'altra cosa potrebbe essere che non vogliono supportare domande come "non funziona" quando provengono dal tuo server e non da loro.

    
risposta data 12.08.2016 - 09:36
fonte

Leggi altre domande sui tag