MySQL absichern?

Für Themen zu Datenbanken und Zugriff auf diese. Auch für Datenbankkomponenten.
Antworten
TT73GP7
Beiträge: 238
Registriert: Di 29. Mär 2016, 20:45

MySQL absichern?

Beitrag von TT73GP7 »

Hallo zusammen,

ich habe ein kleines Problem. Also wir haben in Intranet einen MySQL Server.
Alles gut.

nun sollen die Leute mit der Anwendung aber auch von außen drauf zugreifen. Und da kam der Chef auf die tolle Idee einen Root Server zumieten. Aus diesen soll dann ein MySQL Server installiert werden und alle können drauf zugreifen.

Ja genau das ist das Problem
ALLEE könnten drauf zugreifen

wie sichert man denn so was ab?

mir gehen so langsam die Argumente dagegen aus
:(

Benutzeravatar
af0815
Lazarusforum e. V.
Beiträge: 6197
Registriert: So 7. Jan 2007, 10:20
OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
CPU-Target: 32Bit (64Bit)
Wohnort: Burgenland
Kontaktdaten:

Re: MySQL absichern?

Beitrag von af0815 »

Was für eine Funktion soll der Server haben ?

Generell sage ich, einmal nicht ALLE darauf zugreifen lassen, sondern nur auf Benutzer die per VPN authentifiziert sind. Wenn das möglich ist, ist die Lage in etwa wie im Intranet. Datenbankdienste gibt man nicht nach aussen frei.

Der Server muss natürlich auch entsprechend konfiguriert sein (Siehe auch bei Google 'Hardening xxx Server'). Das ist aber was für Spezialisten, eine kleine Einstellung falsch und du bist ein willkommener Proxy für diverseste Dienste.

Andreas
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).

TT73GP7
Beiträge: 238
Registriert: Di 29. Mär 2016, 20:45

Re: MySQL absichern?

Beitrag von TT73GP7 »

hach

auf dem Server soll nur ein MYSQL Server drauf laufen :)
joar an den VPN Tunnel habe ich auch schon gedacht

wäre aber technisch sehr aufwendig
gibt es da noch andere alternativen?

Benutzeravatar
m.fuchs
Lazarusforum e. V.
Beiträge: 2634
Registriert: Fr 22. Sep 2006, 19:32
OS, Lazarus, FPC: Winux (Lazarus 2.0.10, FPC 3.2.0)
CPU-Target: x86, x64, arm
Wohnort: Berlin
Kontaktdaten:

Re: MySQL absichern?

Beitrag von m.fuchs »

Auch aufwändig: eine REST-API davorstellen die Abfragen per HTTPS entgegen nimmt und beantwortet. MYSQL würde ich auf keinen Fall direkt nach draußen geben.
Software, Bibliotheken, Vorträge und mehr: https://www.ypa-software.de

Benutzeravatar
af0815
Lazarusforum e. V.
Beiträge: 6197
Registriert: So 7. Jan 2007, 10:20
OS, Lazarus, FPC: FPC fixes Lazarus fixes per fpcupdeluxe (win,linux,raspi)
CPU-Target: 32Bit (64Bit)
Wohnort: Burgenland
Kontaktdaten:

Re: MySQL absichern?

Beitrag von af0815 »

TT73GP7 hat geschrieben:wäre aber technisch sehr aufwendig


Technisch aufwändig ist schon mal den Server sauber zu haben, das man den ins Netz stellen kann.

Siehe auch
https://www.doag.org/formes/pubfiles/75 ... tation.pdf
https://www.upguard.com/articles/top-11 ... l-security
https://www.digitalocean.com/community/ ... -linux-vps

VPN
https://www.strato.de/server/vpn/
Blöd kann man ruhig sein, nur zu Helfen muss man sich wissen (oder nachsehen in LazInfos/LazSnippets).

Antworten