Безпечне віддалене з'єднання mysql

2

Як ви знаєте, зберігати порт mysql 3306 відкритим не є безпечним, але я хотів би використовувати гарну адміністративну програму mysql замість phpmyadmin, яка вимагає відкриття порту 3306.

Звичайно, я можу дозволити підключення до порту 3306 за допомогою ipfw лише моєї ip-адреси, але проблема полягає в тому, що моя IP-адреса змінюється кожні 24 години, тому мені доведеться додавати нове правило для кожної IP-адреси ...

Я використовую Windows 7 і хочу підключитися до сервера mysql на моєму виділеному сервері під управлінням FreeBSD.

Чи є якийсь приємний спосіб зберегти mysql в безпеці та за допомогою віддаленого з'єднання?

windows  mysql  remote-access  freebsd 
Циклон
джерело

Відповіді:

4

Створіть захищений тунель до сервера за допомогою переадресації порту SSH від свого клієнта чи якогось іншого інструменту. Таким чином, сервер може бути прив’язаний до адаптера для зворотного зв'язку, і не бути загальнодоступним. Він буде повністю зашифрований через тунель, і лише авторизовані користувачі зможуть увійти в систему.

В Інтернеті є багато посібників щодо пересилання SSH портів, ось один.

Зоредаче
джерело
Спасибі, але тепер я отримую помилку MySQL при підключенні: Lost connection to MySQL server at 'reading initial communication packet.
Циклон
Ви налаштували тунель у шпаклівці з 3306 на localhost: 3306? У своєму адміністраторі mysql ви підключаєтесь до тунелю, повідомляючи йому про підключення до localhost: 3306. Чи можете ви запустити netstat на сервері і переконатися, що mysql насправді прослуховує мережеві з'єднання? Це не завжди ввімкнено, воно може просто використовувати сокет.
Зоредаче
Я встановив source port: 7777, destinationдля: my-remote-address.com:3306. Це означає, що я повинен мати можливість підключитися до віддаленого хоста через 7777порт. Не могли б ви дати мені кілька порад щодо netstat?
Циклон
2

У цій публікації в блозі обговорюється використання адреси DynDNS та iptablesстворення "динамічного" правила брандмауера за допомогою сценарію, який працює часто, виявляється будь-яка фактична зміна IP-адреси та оновляється iptablesправила відповідно.

Ви можете спробувати використати це або змінити сценарій відповідно до ваших ipfwпотреб.

Пекка 웃
джерело
0

Не знаю, чи це допоможе вам, але я це використовував деякий час назад. http://www.no-ip.com/

Ні-ip, ви можете встановити ім'я без ip, а потім використовувати це ім'я замість ip. У No-ip є клієнт, який автоматично оновлює ваш no-ip вашим поточним ipaddress, тому ім'я завжди вказує на потрібне місце.

u8sand
джерело
;) але я не можу вставити свій домен no-ip як правило брандмауера, оскільки для нього потрібна дійсна IP-адреса.
Циклон
0

Якщо ви використовували pf замість ipfw, є authpf . Я із задоволенням використовую це на FreeBSD саме для цієї мети.

юві
джерело
-1

Якщо ви встановите phpmyadmin на сервер, він не вимагає відкриття порту 3306, оскільки база даних знаходиться на localhost. Потім ви можете підключитися до phpmyadmin на своєму сервері через https, який зашифрований:

https://yourservername/phpmyadmin
енден
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.