Hallo zusammen,
ich habe ein kleines Problem. Also wir haben in Intranet einen MySQL Server.
Alles gut.
nun sollen die Leute mit der Anwendung aber auch von außen drauf zugreifen. Und da kam der Chef auf die tolle Idee einen Root Server zumieten. Aus diesen soll dann ein MySQL Server installiert werden und alle können drauf zugreifen.
Ja genau das ist das Problem
ALLEE könnten drauf zugreifen
wie sichert man denn so was ab?
mir gehen so langsam die Argumente dagegen aus
MySQL absichern?
- af0815
- Lazarusforum e. V.
- Beiträge: 6213
- Registriert: So 7. Jan 2007, 10:20
- OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
- CPU-Target: 32Bit (64Bit)
- Wohnort: Burgenland
- Kontaktdaten:
Re: MySQL absichern?
Was für eine Funktion soll der Server haben ?
Generell sage ich, einmal nicht ALLE darauf zugreifen lassen, sondern nur auf Benutzer die per VPN authentifiziert sind. Wenn das möglich ist, ist die Lage in etwa wie im Intranet. Datenbankdienste gibt man nicht nach aussen frei.
Der Server muss natürlich auch entsprechend konfiguriert sein (Siehe auch bei Google 'Hardening xxx Server'). Das ist aber was für Spezialisten, eine kleine Einstellung falsch und du bist ein willkommener Proxy für diverseste Dienste.
Andreas
Generell sage ich, einmal nicht ALLE darauf zugreifen lassen, sondern nur auf Benutzer die per VPN authentifiziert sind. Wenn das möglich ist, ist die Lage in etwa wie im Intranet. Datenbankdienste gibt man nicht nach aussen frei.
Der Server muss natürlich auch entsprechend konfiguriert sein (Siehe auch bei Google 'Hardening xxx Server'). Das ist aber was für Spezialisten, eine kleine Einstellung falsch und du bist ein willkommener Proxy für diverseste Dienste.
Andreas
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).
Re: MySQL absichern?
hach
auf dem Server soll nur ein MYSQL Server drauf laufen
joar an den VPN Tunnel habe ich auch schon gedacht
wäre aber technisch sehr aufwendig
gibt es da noch andere alternativen?
auf dem Server soll nur ein MYSQL Server drauf laufen
joar an den VPN Tunnel habe ich auch schon gedacht
wäre aber technisch sehr aufwendig
gibt es da noch andere alternativen?
- m.fuchs
- Lazarusforum e. V.
- Beiträge: 2640
- Registriert: Fr 22. Sep 2006, 19:32
- OS, Lazarus, FPC: Winux (Lazarus 2.0.10, FPC 3.2.0)
- CPU-Target: x86, x64, arm
- Wohnort: Berlin
- Kontaktdaten:
Re: MySQL absichern?
Auch aufwändig: eine REST-API davorstellen die Abfragen per HTTPS entgegen nimmt und beantwortet. MYSQL würde ich auf keinen Fall direkt nach draußen geben.
Software, Bibliotheken, Vorträge und mehr: https://www.ypa-software.de
- af0815
- Lazarusforum e. V.
- Beiträge: 6213
- Registriert: So 7. Jan 2007, 10:20
- OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
- CPU-Target: 32Bit (64Bit)
- Wohnort: Burgenland
- Kontaktdaten:
Re: MySQL absichern?
TT73GP7 hat geschrieben:wäre aber technisch sehr aufwendig
Technisch aufwändig ist schon mal den Server sauber zu haben, das man den ins Netz stellen kann.
Siehe auch
https://www.doag.org/formes/pubfiles/75 ... tation.pdf
https://www.upguard.com/articles/top-11 ... l-security
https://www.digitalocean.com/community/ ... -linux-vps
VPN
https://www.strato.de/server/vpn/
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).