|
|
|
База MySQL через интернет
|
|||
|---|---|---|---|
|
#18+
У заказчика есть база, которую он хочет сделать доступной через интернет. Причин несколько - клиент к данным только десктопный, VPN по ряду причин невозможен, web-клиента делать долго и дорого, а надо прямо сейчас. Собственно вопрос в что надо сделать чтобы максимально огородить точку подключения от возможных взломов? Интересует только MySQL специфические настройки, все что можно сделать снаружи (анти DDOS, firewall, ip-filter и т.п.) будет сделано. 1. user - максимально ограниченный по правам 2. нестандартный порт 3. SSL с проверкой клиентского сертификата что еще можно придумать? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.01.2019, 23:27 |
|
||
|
База MySQL через интернет
|
|||
|---|---|---|---|
|
#18+
ybill, еще можно не выкидывать мускл наружу, так как в нем могут быть дыры, оставить возможность подключения только с сервера. Подключение клиента идет стандартно по SSH, а потом перенаправляется порт мускла на машину с которой идет подключение. И подключение десктопным клиентом уже например на localhost:3306, как будто удаленный мускл находится на локальной машине. Я в курсе, что пост старый, но вдруг кто не знает и ответ поможет. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 14.02.2019, 06:16 |
|
||
|
|
start [/forum/topic.php?fid=47&fpage=39&tid=1829308]: |
0ms |
get settings: |
10ms |
get forum list: |
10ms |
check forum access: |
4ms |
check topic access: |
4ms |
track hit: |
51ms |
get topic data: |
11ms |
get forum data: |
2ms |
get page messages: |
30ms |
get tp. blocked users: |
2ms |
| others: | 324ms |
| total: | 448ms |
| 0 / 0 |
