• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

MySQL Server Sicherheit

hanssonny

Newbie
Hi Leute,

wie sichert man sich einen Server auf dem ein MySQL Server läuft korrekt gegen angriffe ab?

Jemand meinte wenn man mit dem jdbc treiber direkt zugreifen könnte wäre dies unssicher? wenn ja warum wie kann ich das vermeiden?

Vielen Dank im Voraus
 

spoensche

Moderator
Teammitglied
Du kannst z.B. per IP-Tables alle Verbindungsversuche blocken, ausgenommen diejenige, die sich direkt mit dem MySQL- Server verbinden dürfen.
Die User sollten sich, wenn möglich, auch nur von einem einzigen Host aus anmelden dürfen.

Alternativ kannst du nur SSL- Verbindungen erlauben, bei denen sich der Client mit einem Zertifikat authentifizieren muss.

Ein wesentlich größeres Problem als die Verbindungen zum MySQL-Server sind allerdings die Anwendungen, die Benutzereingaben nur unzureichend filtern und somit SQL- Injections ermöglichen.
 

gehrke

Administrator
Teammitglied
Zusätzlich zum vorher geschriebenen (nicht als Ersatz!) kennt mysql die Möglichkeit, auf Datenbank-Ebene ein beliebig feines Regelwerk für die Zugriffsregelung zu definieren. Dort kann für jeden User definiert werden, von welchem Host (Source-IP) auf welche Datenbank-Ressource zugegriffen werden kann. Wenn das ebenso wie das davor stehende Firewall-Ruleset möglichst restriktiv umgesetzt ist, dann ist in diesem Bereich das wichtigste getan.

Dann brauchst Du noch einen Patchmanagement-Prozess zum zeitnahen Einspielen von Patches.

Und dann kann ich spoensche nur Recht geben: Die dicksten Probleme bereiten meiner Erfahrung nach die Web-Applications, wenn sie unzureichend implementiert sind (was leider eigentlich immer der Fall ist). Das hat streng genommen nix mit der Datenbank an sich zu tun.
 
Oben