MySQL 3306 seguridad de puerto abierto

1

Sé que tener el puerto MySQL 3306 no es seguro, incluso si restringe el acceso del usuario basado en IP. Pero, ¿qué sucede si realmente necesita acceso remoto a su base de datos? Quizás dos aplicaciones que leen y actualizan datos al mismo tiempo.

Si tenemos dos aplicaciones, una en el mismo host que la base de datos y otra remota, ¿cuál sería una forma viable y segura de compartir los mismos datos? ¿Debemos alojar la base de datos en otro lugar? ¿Deberíamos tener dos bases de datos locales para cada aplicación y mantenerlas actualizadas? ¿Qué sugerirías?

    
pregunta Stefan Idriceanu 26.08.2016 - 17:15
fuente

3 respuestas

1

Hay muchas opciones. Si sus aplicaciones están en un entorno de nube, configure una conexión de red interna entre los dos. Si esto está disponible para usted, vaya con esto.

Puede configurar una conexión VPN entre las dos máquinas, lo cual es bastante seguro, pero requiere cierta configuración. Otra opción (en mi opinión, mejor) sería utilizar un túnel SSH o variantes (túnel SSL).

    
respondido por el Yorick de Wid 26.08.2016 - 17:30
fuente
2

Configure una VPN entre ambas máquinas.

    
respondido por el Lucas Kauffman 26.08.2016 - 17:19
fuente
0

Como han dicho otros usuarios, una alternativa es una conexión VPN. Pero para completar la respuesta, una nube alternativa pobre puede ser un puerto SSH hacia adelante.

ssh -L 3306:localhost:3306 [email protected]

Simplemente conéctese a su localhost: 3306 y disfrute de su conexión mysql. Pero recuerde que solo debe permitir la conexión para hosts de confianza o, si es una base de datos que solo utiliza localhost, vincúlela a 127.0.0.1.

    
respondido por el OPSXCQ 26.08.2016 - 20:18
fuente

Lea otras preguntas en las etiquetas