|
СУБД наружу в интернет
|
||
|---|---|---|
Участник
Откуда: Загрузочный сектор Москвы (AutoPOI.ru)
Сообщения: 39 476 |
||
| 25.08.2010, 10:00 |
|
|
|
|
|
СУБД наружу в интернет
|
|||
|---|---|---|---|
|
#18+
Какие есть минусы, если выставить СУБД ее слушающим портом наружу в интернет и попытаться 2-tier систему сделать через интернет? Хотелось бы услышать критику и слова поддержки. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2010, 19:50 |
|
||
|
СУБД наружу в интернет
|
|||
|---|---|---|---|
|
#18+
это не очень хорошо потому что: 1) вашу систему будут ломать все кому не лень. (автоматически скриптами), нужно будет подерживать СУБД и накатывать обновления сразу же. в общем следить за секьюрити. соответственно бэкапиться и изолировать внутр сетку просто обязательно 2)стоит посчитать нагрузку на канал. 3)вопрос об атомарности транзакций весьма серьезно надо будет подумать. (соединение сдохло и что же мы делаем дальше) может всё таки 3-tier? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2010, 20:20 |
|
||
|
СУБД наружу в интернет
|
|||
|---|---|---|---|
|
#18+
fleandr, тут одному приятелю предлагают такое решение. моя душа противится, но кроме как возможных атак извне ничего не приходит. это немаловажный аргумент, но выглядит как паранойа :) кого лично "ломали" под эту тему? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2010, 21:03 |
|
||
|
СУБД наружу в интернет
|
|||
|---|---|---|---|
|
#18+
а что вообще за приложение? тут ведь еще такая проблемка - данные о соединении тоже можно перехватить и в принципе можно послать произвольный запрос. а из вопроса - кого ломали. ставишь несвежую версию СУБД. потом смотришь release notes и major security bugs. потом ищешь эксплоит и демонстрируешь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2010, 21:22 |
|
||
|
СУБД наружу в интернет
|
|||
|---|---|---|---|
|
#18+
fleandrа что вообще за приложение? тут ведь еще такая проблемка - данные о соединении тоже можно перехватить и в принципе можно послать произвольный запрос. а из вопроса - кого ломали. ставишь несвежую версию СУБД. потом смотришь release notes и major security bugs. потом ищешь эксплоит и демонстрируешьхотят сделать на mysql. выставить наружу. домен ua (сам я с домена ru :)) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.08.2010, 21:52 |
|
||
|
СУБД наружу в интернет
|
|||
|---|---|---|---|
|
#18+
temp-test, клиентские приложения будут у неопределенного круга лиц или их список известен и ограничен? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2010, 00:01 |
|
||
|
СУБД наружу в интернет
|
|||
|---|---|---|---|
|
#18+
изменения в 5.5 # Security Fix: The server failed to check the table name argument of a COM_FIELD_LIST command packet for validity and compliance to acceptable table name standards. This could be exploited to bypass almost all forms of checks for privileges and table-level grants by providing a specially crafted table name argument to COM_FIELD_LIST. In MySQL 5.0 and above, this permitted an authenticated user with SELECT privileges on one table to obtain the field definitions of any table in all other databases and potentially of other MySQL instances accessible from the server's file system. Additionally, for MySQL version 5.1 and above, an authenticated user with DELETE or SELECT privileges on one table could delete or read content from any other table in all databases on this server, and potentially of other MySQL instances accessible from the server's file system. (Bug#53371, CVE-2010-1848) # Security Fix: The server was susceptible to a buffer-overflow attack due to a failure to perform bounds checking on the table name argument of a COM_FIELD_LIST command packet. By sending long data for the table name, a buffer is overflown, which could be exploited by an authenticated user to inject malicious code. (Bug#53237, CVE-2010-1850) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2010, 09:45 |
|
||
|
СУБД наружу в интернет
|
|||
|---|---|---|---|
|
#18+
конечно паранойя если защищают несекретные данные. Или выставляют в интернет секретные :) Если у вас интранет -корпоратив, то и стройте его соответственно - типа vpn ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2010, 10:00 |
|
||
|
СУБД наружу в интернет
|
|||
|---|---|---|---|
|
#18+
miksofttemp-test, клиентские приложения будут у неопределенного круга лиц или их список известен и ограничен?список известен - это филиальные точки. конечно, придется всем сделать статичные ip, но это не особо проблема. Petro123конечно паранойя если защищают несекретные данные. Или выставляют в интернет секретные :) Если у вас интранет -корпоратив, то и стройте его соответственно - типа vpnДумаю vpn - нормальное решение. Разве что не знаю какую нагрузку на канал будет давать траффик от mysql (или любой другой СУБД). Вряд ли какая-либо СУБД особо-то экономит на этом деле. Все ж таки рассчитаны на локальные сети. Но это сугубо имхо такое ) Я вообще считал, что самое подходящее здесь - веб-проект с нормальным ssl. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2010, 14:47 |
|
||
|
СУБД наружу в интернет
|
|||
|---|---|---|---|
|
#18+
temp-testmiksofttemp-test, клиентские приложения будут у неопределенного круга лиц или их список известен и ограничен?список известен - это филиальные точки. конечно, придется всем сделать статичные ip, но это не особо проблема.Тогда VPN. Помимо этой задачи, может пригодиться еще в массе случаев. Например, для удаленного управления компьютерами. temp-testРазве что не знаю какую нагрузку на канал будет давать траффик от mysql (или любой другой СУБД). Вряд ли какая-либо СУБД особо-то экономит на этом деле. Все ж таки рассчитаны на локальные сети. Но это сугубо имхо такое )Тут дело не столько в трафике, сколько в его характере. Например, тут топикстартер хочет построить приложение, которое практически невозможно будет использовать при работе через VPN. Точнее, формально оно работать будет, но задержки будут такие, что пользователи работать просто не смогут. temp-testЯ вообще считал, что самое подходящее здесь - веб-проект с нормальным ssl.Зависит от задачи, от параметров каналов связи и от требований бизнеса. Не зная всего этого, что-то советовать бессмысленно. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2010, 15:16 |
|
||
|
СУБД наружу в интернет
|
|||
|---|---|---|---|
|
#18+
miksoft, Вы как понимаю хорошо знакомы с MySQL. К Вам еще пара вопросов: 1. Можно ли использовать MySQL в нуждах собственного бизнеса бесплатно? Приятель собирается у себя в конторе сервер поставить. Сервер сильно сказано. ))) Так себе - неплохой десктоп на Core i5/i7. 2. Задумывается несложная система документооборота (прием завялений, принятие решения на выдачу кредита и т.п.). Движок MyISAM без поддержки транзакций здесь подойдет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2010, 16:25 |
|
||
|
СУБД наружу в интернет
|
|||
|---|---|---|---|
|
#18+
temp-test1. Можно ли использовать MySQL в нуждах собственного бизнеса бесплатно? Приятель собирается у себя в конторе сервер поставить. Сервер сильно сказано. ))) Так себе - неплохой десктоп на Core i5/i7.Это юридический вопрос и тут я ничего не могу сказать. На этом сайте было много обсуждений лицензирования MySQL, но все они ни к какому единому выводу не пришли. Если продавать систему не планируете, то забейте и используйте, если есть желание. Иначе - спрашивайте профессиональных юристов. temp-test2. Задумывается несложная система документооборота (прием завялений, принятие решения на выдачу кредита и т.п.). Движок MyISAM без поддержки транзакций здесь подойдет?Я бы использовал InnoDB. Даже если MyISAM хватит вначале, то по мере развития системы может и не хватить. Вот последний пример. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2010, 16:37 |
|
||
|
СУБД наружу в интернет
|
|||
|---|---|---|---|
|
#18+
temp-testfleandr, тут одному приятелю предлагают такое решение. моя душа противится, но кроме как возможных атак извне ничего не приходит. это немаловажный аргумент, но выглядит как паранойа :) кого лично "ломали" под эту тему? По нерадивости админов тестовая база неделю стояла без firewall'a. Минимум пять раз в день были попытки подбора пароля администратора БД. Сейчас полно ботов, которые сканируют ip. Дефолтный порт БД нужно менять обязательно ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2010, 17:43 |
|
||
|
СУБД наружу в интернет
|
|||
|---|---|---|---|
|
#18+
У меня в режиме "2-tier application provider" работает СУБД PostgreSQL 8.1 уже 4 года. Да, каждую неделю есть попытки взлома. Но ни одной - успешной. Поэтому я давно не обращаю на них внимания. Это показательная статистика ? А клиенты - довольны. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.08.2010, 22:09 |
|
||
|
|
start [/forum/topic.php?fid=33&fpage=30&tid=1548228]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
36ms |
get topic data: |
10ms |
get forum data: |
2ms |
get page messages: |
48ms |
get tp. blocked users: |
2ms |
| others: | 313ms |
| total: | 440ms |
| 0 / 0 |
