-
Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.
MySQL Server Sicherheit
- Ersteller hanssonny
- Erstellt am
Du kannst z.B. per IP-Tables alle Verbindungsversuche blocken, ausgenommen diejenige, die sich direkt mit dem MySQL- Server verbinden dürfen.
Die User sollten sich, wenn möglich, auch nur von einem einzigen Host aus anmelden dürfen.
Alternativ kannst du nur SSL- Verbindungen erlauben, bei denen sich der Client mit einem Zertifikat authentifizieren muss.
Ein wesentlich größeres Problem als die Verbindungen zum MySQL-Server sind allerdings die Anwendungen, die Benutzereingaben nur unzureichend filtern und somit SQL- Injections ermöglichen.
Die User sollten sich, wenn möglich, auch nur von einem einzigen Host aus anmelden dürfen.
Alternativ kannst du nur SSL- Verbindungen erlauben, bei denen sich der Client mit einem Zertifikat authentifizieren muss.
Ein wesentlich größeres Problem als die Verbindungen zum MySQL-Server sind allerdings die Anwendungen, die Benutzereingaben nur unzureichend filtern und somit SQL- Injections ermöglichen.
Zusätzlich zum vorher geschriebenen (nicht als Ersatz!) kennt mysql die Möglichkeit, auf Datenbank-Ebene ein beliebig feines Regelwerk für die Zugriffsregelung zu definieren. Dort kann für jeden User definiert werden, von welchem Host (Source-IP) auf welche Datenbank-Ressource zugegriffen werden kann. Wenn das ebenso wie das davor stehende Firewall-Ruleset möglichst restriktiv umgesetzt ist, dann ist in diesem Bereich das wichtigste getan.
Dann brauchst Du noch einen Patchmanagement-Prozess zum zeitnahen Einspielen von Patches.
Und dann kann ich spoensche nur Recht geben: Die dicksten Probleme bereiten meiner Erfahrung nach die Web-Applications, wenn sie unzureichend implementiert sind (was leider eigentlich immer der Fall ist). Das hat streng genommen nix mit der Datenbank an sich zu tun.
Dann brauchst Du noch einen Patchmanagement-Prozess zum zeitnahen Einspielen von Patches.
Und dann kann ich spoensche nur Recht geben: Die dicksten Probleme bereiten meiner Erfahrung nach die Web-Applications, wenn sie unzureichend implementiert sind (was leider eigentlich immer der Fall ist). Das hat streng genommen nix mit der Datenbank an sich zu tun.