Чи поширюється порт MySQL 3306 зашифрованим, і якщо ні, то як його зашифрувати?


26

Я працюю через аудит безпеки для системи на своїй роботі, і одна з вимог - шифрувати весь трафік через загальнодоступні / незахищені мережі. Оскільки ми отримуємо доступ до бази даних MySQL (понад порт 3306) на одному із зовнішніх серверів з нашої офісної мережі, підключення до MySQL потрібно зашифрувати.

Це вже зашифровано, а якщо ні, то як я його зашифрувати?

Я використовую інструменти та сценарії, які не можуть використовувати фантазійні SSH-порти-вперед або VPN ... чи все-таки це можливо?


1
Просто для людей, які натикаються на цю тему. Документ зараз (2018) на ще одному посиланні; dev.mysql.com/doc/refman/5.7/en/encrypted-connections.html
CED

Відповіді:


14

Ні, за замовчуванням mysql трафік не шифрується. Налаштування MySQL для роботи з OpenSSL на основі з'єднання - це найкраща ставка. Більшість бінарних файлів створені за допомогою підтримки SSL в наші дні, але досить просто перевірити, чи підтримує її версія. З документації:

Щоб перевірити, чи компільований бінарний сервер із підтримкою SSL, викликайте його за допомогою параметра --ssl. Помилка стане, якщо сервер не підтримує SSL:

shell> mysqld --ssl --help
060525 14:18:52 [ERROR] mysqld: unknown option '--ssl'

Гіперпосилання мертва.
JellicleCat

Посилання на v5.6: dev.mysql.com/doc/refman/5.6/uk/ssl-connections.html (також оновлено вище)
smhg

6

За замовчуванням MySQL не шифрує зв’язок клієнт / сервер:

Ви можете налаштувати MySQL, щоб він приймав з'єднання через SSL і вимагав від користувачів використання SSL. Ось посібник з налаштування SSL:


посилання порушені
knocte
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.