nicht angemeldet
Auf mySQL über IP zugreifen. Sicherheitsrisiko?
Hallo Forum,
ich zwei Seiten mit ähnlichem Inhalt und beide holen diesen Inhalt aus einer mySQL Datenbank. Ich möchte mir nun ein Script schreiben, mit dem ich beide DB miteinander synchronisieren kann. Dafür hab ich mich gedacht müßte ich zum Vergleich die eine mySQL DB so umschalten das nicht nur "localhost" sondern auch andere auf die DB zugreifen können.
Nun habe ich mal gehört das das Öffnen der DB für einen Zugriff von außerhalb ein Sicherheitsrisiko ist. (Klingt ja auch logisch)
Deswegen meine Frage, handelt es sich dabei um ein großes Risiko?
Kann ich es evtl weiter minimieren?
Das Synchronisieren würde von einem anderen WebServer stattfinden, dieser hat auch eine feste IP, ist es möglich nur eine bestimmte IP frei zu geben?
Wäre nett wenn ich ein paar Antworten bekäme.
MFG
Localhorst
-
Hallo,
Hallo Forum,
Ich möchte mir nun ein Script schreiben, mit dem ich beide DB miteinander synchronisieren kann.
Brauchst du nicht - schau dir mal das Kapitel Replikation im MySQL Handbuch an.
Nun habe ich mal gehört das das Öffnen der DB für einen Zugriff von außerhalb ein Sicherheitsrisiko ist. (Klingt ja auch logisch)
Deswegen meine Frage, handelt es sich dabei um ein großes Risiko?
Naja, wenn dir deine Daten nichts bedeuten, dann nicht ... aber selbst die Arbeit sie widerherzustellen sollte genung Grund sein, das nicht zu zulassen.
Kann ich es evtl weiter minimieren?
MySQL hat ein sehr ausgefeiltes und mächtiges Rechtesystem.
Grüße, Ulli
-
Hallo Uli,
danke das du dich meiner Frage angenommen hast, aber wirklich weiter geholfen hast du mir nicht. Da deine Aussagen doch sehr allgemein gehalten sind.
Aber das mit der Replikation schaue ich mir an, ich hoffe ich verstehe alles.
Gruß
Localhorst-
Hallo,
Da deine Aussagen doch sehr allgemein gehalten sind.
Ok, Kritik ... was denn genau?
Aber das mit der Replikation schaue ich mir an, ich hoffe ich verstehe alles.
Wenn du alles 100%ig so machst, wie dort beschrieben (vorallem mit starten/stoppen/kopieren der mysql db), dann sollte es auf Anhieb funktionieren.
Grüße, Ulli
-
-
-
Moin!
Nun habe ich mal gehört das das Öffnen der DB für einen Zugriff von außerhalb ein Sicherheitsrisiko ist. (Klingt ja auch logisch)
Deswegen meine Frage, handelt es sich dabei um ein großes Risiko?
Kann ich es evtl weiter minimieren?Wenn man bei MySQL das TCP/IP-Networking abschaltet, schaltet man damit auch direkt die Möglichkeit ab, dass jemand die Datenbank über das Internet angreifen kann. Das schützt zusätzlich aber nur vor eventuellen Fehlern im Netzwerkcode von MySQL.
Da solche Fehler zwar nicht vollkommen auszuschließen sind, aber vermutlich die meisten schon gefunden wurden, besteht das einzige Risiko einer per TCP erreichbaren MySQL-Datenbank darin, dass jemand von der korrekten IP mit korrektem Usernamen und Passwort unberechtigt Zugriff erhält.
Wie wahrscheinlich ist es, dass ein Angreifer bei deiner Datenbank sowohl den Usernamen korrekt rät, als auch das Paßwort, als auch die richtige IP-Adresse für die Verbindung benutzt?
Der einzige Punkt, der zu beachten wäre: MySQL benutzt gewöhnlich nur unverschlüsselte Verbindungen. Für wirklich wichtige Datenübertragungen solltest du mal die möglichen SSL-Optionen checken.
- Sven Rautenberg
--
My sssignature, my preciousssss!