¿Abrir la base de datos MySQL remota a la dirección IP de la oficina con los riesgos de puerto MySQL predeterminados?

2

Leí algunas preguntas sobre este tema que eran bastante informativas, pero todavía quería plantear mi caso particular.

Mi empresa desea colocar nuestros datos en las tablas de MySQL que tenemos a través de nuestro proveedor de alojamiento web. Entramos en MySQL en el servidor y lo abrimos a la IP pública estática en nuestra oficina. Sin embargo, el puerto es el puerto predeterminado de MySQL.

Creo que el riesgo obvio es que alguien acceda a esas tablas desde nuestra IP, pero aún necesitarían un par de niveles de nombres de usuario y contraseñas para obtener acceso. ¿Cuáles son algunos otros riesgos? Tenemos partes de nuestro sitio web en Python que son públicas y PHP, que es la interfaz de la oficina.

    
pregunta sockpuppet 18.09.2015 - 16:57
fuente

2 respuestas

1

El principal problema que veo es que MySQL no usa de forma predeterminada ningún cifrado, por lo que su nombre de usuario y contraseña se transferirán en texto sin formato cada vez que su aplicación o cualquiera de las que utilizan el servidor MySQL se conecte a la base de datos. Puede usar MySQL con soporte SSL, pero eso requeriría un trabajo extra. Puede ver esto para determinar si vale la pena el trabajo: enlace

Mi sugerencia es que configure un servidor MySQL en el servidor web y luego use un socket que no solo es mucho más seguro que establecer una conexión no encriptada, sino que también es más rápido porque no tiene que lidiar con la sobrecarga de TCP / IP . En mi experiencia, MySQL es fácil de administrar siempre y cuando no tengas conjuntos de datos realmente enormes.

    
respondido por el davidb 18.09.2015 - 18:12
fuente
0

Abrirlo a una IP pública estática en la configuración de firewall o MySQL no significa que solo los paquetes de esa IP puedan acceder a ella. Significa que solo los paquetes que afirman que provienen de esa IP pueden acceder a ella.

Consulte: suplantación de direcciones IP

Entiendo que los paquetes UDP tienen otro ángulo en esto. También usaría SSL, por razones obvias si tomo esta ruta.

Descargo de responsabilidad: no soy un experto en seguridad, sino un aficionado.

    
respondido por el Jonathan 22.05.2016 - 01:20
fuente

Lea otras preguntas en las etiquetas