Preocupaciones de seguridad con el acceso externo a MySQL usando túneles

3

He recibido mi servidor virtual con una instalación estándar de Ubuntu Server 16.04 y quería instalar y configurar un servidor MySQL en él. Estaba considerando desactivar el acceso externo directo, pero habilitar la tunelización para poder crear un túnel seguro utilizando SSH para acceder a él desde mi computadora de todos modos.

Teniendo en cuenta esto, me gustaría saber si hay alguna advertencia sobre el intento de asegurar esto.

    
pregunta Christian Ivicevic 02.12.2016 - 22:40
fuente

2 respuestas

3

Bueno, suponiendo que esté utilizando SSH para acceder al servidor de todos modos, ese túnel ya está en efecto. Le sugeriría hacer algunas cosas para evitar el acceso no autorizado a su VPS:

  1. Proporcione a un usuario sin privilegios acceso "sudo" . Asegúrese de hacer esto primero si decide implementar también el paso 2. De lo contrario, perderá el acceso remoto a su servidor.
  2. Evitar el inicio de sesión de root a través de SSH . Ahora solo podrá iniciar sesión de forma remota como el usuario sin privilegios en el paso 1.
  3. Cambie el puerto en el que SSH escucha . Personalmente uso un número de puerto superior a 10000 que termina con "22". Esto ayuda a evitar los intentos de piratería que llegan al puerto SSH estándar (22).

La combinación de estos tres cambios significará que primero deberá iniciar sesión como usuario sin privilegios, utilizando el puerto personalizado que eligió en el paso 3. Luego, puede emitir comandos privilegiados utilizando el comando sudo . También deberá utilizar el puerto personalizado y el usuario sin privilegios para la tunelización SSH de su cliente MySQL.

    
respondido por el Jason Huebel 02.12.2016 - 23:30
fuente
0
  

Estaba considerando desactivar el acceso externo directo

buena elección.

  

habilitar el túnel para que pueda crear un túnel seguro utilizando SSH para acceder a él desde mi computadora de todos modos.

SSH es Secure Shell. Si canaliza la conexión utilizando ssh, es seguro en la medida en que ambos extremos son seguros. La conexión no es rompible en estos días. No hay necesidad de asegurarlo más. Si puede iniciar sesión, puede "hacer un túnel" y, a menos que alguien más pueda iniciar sesión en su ssh , no podrá hacer nada con su mysql (en ese caso, debería estar capaz de preocuparse por otras cosas además de mysql ).

    
respondido por el Jakuje 03.12.2016 - 20:05
fuente

Lea otras preguntas en las etiquetas