PHPMyAdmin vs Cliente remoto restringido por dirección IP

Navega tus respuestas
3

Estoy buscando una forma segura de acceder a una base de datos MySQL. Actualmente estoy usando PHPMyAdmin pero me pregunto si sería mejor usar un cliente de escritorio y restringir el acceso solo a las direcciones IP de las que tengo acceso.

¿Alguien tiene alguna idea sobre la mejor manera de ir?

    
pregunta williamsdb 07.08.2013 - 09:45
fuente

4 respuestas

4

Sequel Pro ofrece algunos métodos de conexión interesantes que simplemente no tienes con PHPMyAdmin.

Con Sequel Pro puede conectarse a su servidor MySQL a través de SSH. Esto significa que puede aprovechar la conexión de par clave privada / pública de su sistema operativo (que es mucho mejor que las contraseñas).

El par de claves privadas / públicas es una mejor opción de inicio de sesión que las contraseñas (por lo que usar SSH a través de Sequel Pro sería más seguro que usar contraseñas con PHPMyAdmin).

Si desea utilizar PHPMyAdmin, debe considerar estos puntos:

  • Considere el uso de la autenticación básica de HTTP delante de PHPMyAdmin
  • Siempre puede restringir el acceso solo a su dirección IP si puede (esto puede ayudar a reducir el número de intentos de inicio de sesión)
  • PHPMyAdmin debe estar protegido y actualizado
  • no tienen ubicaciones de archivos predecibles como / PHPMyAdmin (esto reduce los intentos de los escáneres automáticos)
  • Asegúrate de usar HTTPS
  • La configuración de PHPMyAdmin puede almacenar credenciales, estas podrían verse comprometidas
respondido por el Drew Khoury 07.08.2013 - 11:23
fuente
3

MySQL-Workbench + SSH-Keys + SSH-Tunnel; El túnel podría establecerse desde MySQL-Workbench

si NECESITA tener phpmyadmin:

  • ponlo en un subdominio
  • asegúrate de tener la protección htaccess delante de ella
  • usa ssl, si está disponible
  • use la restricción de IP, si está disponible

pero mis favoritos siempre son workbench + ssh-tunnel; no hay software adicional, no hay cosas adicionales para pensar y preocuparse

    
respondido por el that guy from over there 09.08.2013 - 11:55
fuente
2

Usar la dirección IP como un token de autenticación no es una gran solución de seguridad. (Debo agregar que es una muy buena idea excluir las direcciones IP / puertos que sabe que no deberían tener acceso a un sistema, aunque solo sea para reducir el ruido).

El uso de HTTPS (en comparación con una conexión MySQL cifrada con SSL) le brinda mucho más control sobre el acceso (por ejemplo, mediante certificados del lado del cliente). Y evita la complicación de mantener múltiples clientes.

    
respondido por el symcbean 07.08.2013 - 10:25
fuente
1

SQLyog también es una de las opciones que siento. Tiene una opción para conectarse con SSH.

    
respondido por el Sathish D 28.08.2013 - 11:35
fuente

Lea otras preguntas en las etiquetas

¿Es posible descifrar el cifrado ransomware si tengo el archivo original? ¿Puede la raíz de un sistema acceder a datos no cifrados cuando se utiliza un túnel doble?