Как правильно организовать безопасность MySQL сервера?

0

1

Есть сервер со скриптами, они пишут в базу данных на другом сервере. Знаю, что MySQL торчащий голой жопой в интернет - это неправильно. Если бы все было на одном сервере - просто запретил внешние соединения и все, а тут два. Соединяться через ssh-туннель? Просто запретить соединения со всех ip кроме нужного? Как правильно?

Ссылка

←	есть либы для генераторов?

apache & redirect?

→

Соединяться через ssh-туннель?

Зачем? Оно же само умеет шифрование подключения.
http://dev.mysql.com/doc/refman/5.7/en/secure-connections.html

Lavos ★★★★★
(03.07.16 10:44:33 MSK)

Ссылка

Просто запретить соединения со всех ip кроме нужного

Наверное самый простой и довольно безопасный вариант.

MrClon ★★★★★
(03.07.16 15:08:03 MSK)

Ссылка

Когда создаешь юзера в базе, то указывай ему конкретный IP, а не %. А юзер root только под localhost должен логинится.

UndeadJoe
(04.07.16 09:31:35 MSK)

Ответ на: комментарий от UndeadJoe 04.07.16 09:31:35 MSK

лучше через файрвол отбрасывать любое соединение с чужих ипов

outsider ★★
(04.07.16 09:51:29 MSK)

Просто запретить соединения со всех ip кроме нужного?

Причём, может быть, не средствами MySQL (хотя и ими тоже, до кучи), а файрволом системным.

AS ★★★★★
(04.07.16 09:56:39 MSK)

Ссылка

Ответ на: комментарий от outsider 04.07.16 09:51:29 MSK

Лучше, если файрвол отбрасывает любое соединение с чужих IP и дополнительно в mysql правильно прописаны гранты и взломоустойчивые пароли. На случай, если админ случайно отключит файрвол по ошибке.

Deleted
(05.07.16 21:24:47 MSK)