Меню
Что нового?

MySQL порт 3306 открытый для всех взломоопасно?

MST

Новичок
MySQL порт 3306 открытый для всех взломоопасно?

Обстоятельства требуют открыть для внешки порт 3306. Насколько это дает бреш в безопасности?
Могут ли влоумышленники завалить базу целиком?
 

Vallar_ultra

Любитель выпить :)
MySQL - "зеленым" админам
Установка и администрирование сервера MySQL.

-~{}~ 21.01.07 23:33:

А насчёт "Могут ли влоумышленники завалить базу целиком", то единственный стопроцентный антихак - это вытащить из сервера все сетевые устройства и шнуры. Вот тогда ТОЧНО ничего с твоим сервером никто не сделает. :)
 

MST

Новичок
magic
пароль рута естессно не пустой

Vallar_ultra
Идея хорошая (на счет выдергивания сетевых кабелей из сервера), но мне не очень подходит к сожалению.
 
phprus

phprus

Moderator
Команда форума
На правах Offtopic:
Vallar_ultra
то единственный стопроцентный антихак - это вытащить из сервера все сетевые устройства и шнуры
Нажмите для раскрытия...
Врешь. Злоумышленники могут пробраться в датацентр и уранить сервер предварительно достав его из стойки или завалить его вместе со стойкой.
 

Vallar_ultra

Любитель выпить :)
[OFFTOPIC]
phprus

Предлагаю! Вешаем по периметру серверной стойки и в ближайших сортирах кучу растяжек на базе гранат Ф-1(сообщить об этом в электронных СМИ), нанять охранников из рядов Альфы и Вымпела, а серверную разместить где-нить на вершине Эвереста. После этого - СЕРВЕР ТОЧНО НАФИГ НИКОМУ НЕ БУДЕТ НУЖЕН! :))
[/OFFTOPIC]
 

xoxa

Новичок
А что по существу никто ответить не может ?

Вот мои думки в рамках заданной темы. В iptables (и тп) прописать адреса с которых можно пропускать пакеты на порт 3306. Соответственно ты должен знать что это за адреса, они должны быть статичными и ты должен доверять им.
 
magic

magic

lancer
По существу. Если нужно открыть порт, значит его нужно открыть :)

Что можно сделать - ограничить доступ по IP или по маске сети; ограничиться минимально необходимыми правами для пользователя.
 
Krishna

Krishna

Продался Java
xoxa
Вот мои думки в рамках заданной темы. В iptables (и тп) прописать адреса с которых можно пропускать пакеты на порт 3306.
Нажмите для раскрытия...
Ботай ман к mysql. iptables не понадобятся - он умеет это сам. При правильно настроенном доступе проблем не будет. 99% проблем из-за админов ламеров, которые вместо чтения учебников и манов надеются на помощь на форумах, где 99% такие же ламеры.
 

xoxa

Новичок
Автор оригинала: Krishna
xoxa

Ботай ман к mysql. iptables не понадобятся - он умеет это сам. При правильно настроенном доступе проблем не будет. 99% проблем из-за админов ламеров, которые вместо чтения учебников и манов надеются на помощь на форумах, где 99% такие же ламеры.
Нажмите для раскрытия...
Закрыть надо firewall, чтобы не видно было что на этом порту вообще что-то есть.
 
Войдите или зарегистрируйтесь для ответа.
Сверху