Protezione di MYSQL con Fail2Ban? [chiuso]

0

Ho un mucchio di Raspberry Pis che raccoglie i dati da dietro i firewall dei client. Voglio iniziare a inviare questi dati al server MYSQL. Poiché il Raspberry Pis non ha indirizzi IP statici, ovviamente mi sento vulnerabile ad aprire il mio database al pubblico. Per SSH abbiamo Fail2Ban, ma per MYSQL non ho trovato alcuna documentazione o equivalente raccomandato. È possibile o addirittura desiderabile impostare Fail2Ban per MYSQL in questo contesto?

Le mie alternative sembrano essere un mix di utilizzo di VPN, indirizzi IP con caratteri jolly e knock-out porta. Non mi piace troppo avere RP potenzialmente insicuro che si connette al mio server tramite SSH se posso aiutarlo. Immagino che l'approccio migliore sia il severo divieto dell'IP.

    
posta JHAWN 30.01.2014 - 08:32
fonte

1 risposta

2

Usa ssh per inoltrare una porta in modo sicuro alla macchina che esegue MySQL, utilizzando una chiave per l'autenticazione. Per fare in modo che funzioni, non è necessario utilizzare l'autenticazione per IP, dato che gli IP di questo tipo stanno cambiando. Gli attacchi su ssh attivano quindi il sistema fail2ban, mentre le connessioni autenticate no.

    
risposta data 30.01.2014 - 14:43
fonte

Leggi altre domande sui tag