¿Hay algún punto para configurar contraseñas para servicios como MySQL, Redis, etc., si deshabilitamos sus puertos relacionados?

1

El puerto predeterminado de Redis es 6379 y el puerto predeterminado de MySQL es 3306. Digamos que deshabilitamos estos puertos fuera del mundo con ufw . Y digamos que solo tengo acceso a los servidores. ¿Todavía hay un punto para configurar contraseñas para servicios como ese? Personalmente no puedo ver ninguna. Gracias!

    
pregunta evening 17.08.2018 - 23:32
fuente

2 respuestas

1

La seguridad tiene que ver con la defensa en profundidad. La mayoría de las violaciones ocurren no porque alguien haya dejado una puerta abierta, sino porque varias vulnerabilidades pequeñas pueden acumularse para hacer un problema inesperado y mucho más grande. ¿Qué pasa si accidentalmente comete un error en la configuración de su firewall? ¿Qué pasa si alguien obtiene acceso físico a su red? Hay muchos "qué pasa si" que pueden suceder que pueden hacer que tu suposición: "nadie más está en mi red" sea muy cuestionable.

No puedo encontrar el artículo en este momento, pero recuerdo haber leído sobre algunos ataques en cajeros automáticos que permitieron a los piratas informáticos retirar cientos de miles de dólares de los cajeros automáticos en el sureste de Asia. Los ataques comenzaron cuando los atacantes ingresaron en las oficinas del banco Londres , y desde allí se movieron lateralmente a través de la red y finalmente accedieron a los cajeros automáticos en el sureste de Asia debido a la falta de seguridad de la red interna por parte del banco. Mejor seguridad En solo un lugar más podría haber detenido todo esto, pero el banco asumió que solo tenían que preocuparse por la seguridad externa.

El punto aquí debería ser obvio. Si solo tienes una línea de defensa, estarás bien hasta que se rompa esa línea de defensa. Con múltiples capas de defensa, aumenta las probabilidades de que, incluso si hay un fallo de seguridad en un lugar, sus sistemas pueden permanecer seguros.

Por supuesto, la seguridad no es un concepto absoluto. Quizás no haya nada de valor real en su servidor MySQL. Tal vez tenga implementadas copias de seguridad regulares y confiables para que, incluso si un pirata informático descarta maliciosamente sus datos solo porque pueden hacerlo, puede hacer una copia de seguridad y ejecutarlos en poco tiempo. Tal vez esto sea solo un proyecto personal, así que no hay nada en juego de todos modos. No sé qué hacen sus sistemas, y si no es nada importante y está dispuesto a arriesgarse a la intrusión para facilitar la administración de sus sistemas, entonces esa es ciertamente una opción que puede hacer.

    
respondido por el Conor Mancone 18.08.2018 - 01:27
fuente
0

Para agregar la respuesta anterior de Conor, incluso si el puerto mysql no está abierto, podría ser vulnerable en algún momento como un vector de escalamiento de privilegios. Lo que significa que si un atacante ha encontrado una forma de ingresar a su sistema, podría usar una vulnerabilidad conocida (o día cero) para poner en peligro su servidor mysql, lo que podría generar una escalada de privilegios (es decir, obtener la raíz).

Hay muchos exploits / PoC disponibles públicamente que están explotando MySQL u otros servidores SQL / NoSQL.

    
respondido por el Goa 18.08.2018 - 02:36
fuente

Lea otras preguntas en las etiquetas