He recibido mi servidor virtual con una instalación estándar de Ubuntu Server 16.04 y quería instalar y configurar un servidor MySQL en él. Estaba considerando desactivar el acceso externo directo, pero habilitar la tunelización para poder crear un túnel seguro utilizando SSH para acceder a él desde mi computadora de todos modos.
Teniendo en cuenta esto, me gustaría saber si hay alguna advertencia sobre el intento de asegurar esto.
Bueno, suponiendo que esté utilizando SSH para acceder al servidor de todos modos, ese túnel ya está en efecto. Le sugeriría hacer algunas cosas para evitar el acceso no autorizado a su VPS:
La combinación de estos tres cambios significará que primero deberá iniciar sesión como usuario sin privilegios, utilizando el puerto personalizado que eligió en el paso 3. Luego, puede emitir comandos privilegiados utilizando el comando sudo . También deberá utilizar el puerto personalizado y el usuario sin privilegios para la tunelización SSH de su cliente MySQL.
Estaba considerando desactivar el acceso externo directo
buena elección.
habilitar el túnel para que pueda crear un túnel seguro utilizando SSH para acceder a él desde mi computadora de todos modos.
SSH es Secure Shell. Si canaliza la conexión utilizando ssh, es seguro en la medida en que ambos extremos son seguros. La conexión no es rompible en estos días. No hay necesidad de asegurarlo más. Si puede iniciar sesión, puede "hacer un túnel" y, a menos que alguien más pueda iniciar sesión en su ssh , no podrá hacer nada con su mysql (en ese caso, debería estar capaz de preocuparse por otras cosas además de mysql ).
Lea otras preguntas en las etiquetas ssh sql-server server mysql tunneling