MySQL absichern?

[TT73GP7]

Hallo zusammen,

ich habe ein kleines Problem. Also wir haben in Intranet einen MySQL Server.
Alles gut.

nun sollen die Leute mit der Anwendung aber auch von außen drauf zugreifen. Und da kam der Chef auf die tolle Idee einen Root Server zumieten. Aus diesen soll dann ein MySQL Server installiert werden und alle können drauf zugreifen.

Ja genau das ist das Problem
ALLEE könnten drauf zugreifen

wie sichert man denn so was ab?

mir gehen so langsam die Argumente dagegen aus

[af0815]

Was für eine Funktion soll der Server haben ?

Generell sage ich, einmal nicht ALLE darauf zugreifen lassen, sondern nur auf Benutzer die per VPN authentifiziert sind. Wenn das möglich ist, ist die Lage in etwa wie im Intranet. Datenbankdienste gibt man nicht nach aussen frei.

Der Server muss natürlich auch entsprechend konfiguriert sein (Siehe auch bei Google 'Hardening xxx Server'). Das ist aber was für Spezialisten, eine kleine Einstellung falsch und du bist ein willkommener Proxy für diverseste Dienste.

Andreas

[TT73GP7]

hach

auf dem Server soll nur ein MYSQL Server drauf laufen
joar an den VPN Tunnel habe ich auch schon gedacht

wäre aber technisch sehr aufwendig
gibt es da noch andere alternativen?

[m.fuchs]

Auch aufwändig: eine REST-API davorstellen die Abfragen per HTTPS entgegen nimmt und beantwortet. MYSQL würde ich auf keinen Fall direkt nach draußen geben.

[af0815]

wäre aber technisch sehr aufwendig

Technisch aufwändig ist schon mal den Server sauber zu haben, das man den ins Netz stellen kann.

Siehe auch
https://www.doag.org/formes/pubfiles/75 ... tation.pdf
https://www.upguard.com/articles/top-11 ... l-security
https://www.digitalocean.com/community/ ... -linux-vps

VPN
https://www.strato.de/server/vpn/