私はWeb全体を検索していましたが、実際には何も見つかりませんでした。私の質問:MySQLの実装されたSSLを使用すると、インターネットから直接サーバー上のMySQLへのアクセスを許可するのは安全ですか?MySQL SSLは本当に安全ですか?
MySQLのSSLはすべての通信を暗号化し、SSL(GRANT ALL PRIVILEGES ON <database> TO '<external_user>'@'%' IDENTIFIED BY 'pass' REQUIRE SSL
)を強制してデータベースへのアクセスを制限し、公開鍵を持つユーザーのみにデータベースにアクセスできるようにすることができます。すべての良い。
しかし、私は任意のIPアドレス(bind-address 127.0.0.1
を削除する)からMySQLへのアクセスを許可する必要があり、私のファイアウォールでポート3306を開かなければなりません(私の場合はiptablesのフロントエンドとしてufwを使います)。これらの2つのステップは、私にとって非常に安全ではないようです(特に、fail2banログのポート22を攻撃しようとした回数をカウントすると)。
誰かが私が間違っている理由、代替アイデア、またはこれを安全にするための設定を持っていますか?
注:SSHトンネルは使用しません。それは確かに非常に安全ですが、私の知る限り、パフォーマンスはかなり低下します。
注II:PHP PDOクラスを使用してデータベースに接続したいとします。
'保存'?あなたは '* safe *'を意味しますか? SSLが安全かどうか尋ねていますか?この日と年齢で? – EJP
@EJPいいえ、別の質問をしました。下の投票?正直、投票する前に質問を読んでください!そして、はい、私はタイプミスを修正しました。 SSHトンネルの代わりにMySQL SSLを使用することをお勧めします。従って、それはそれが同等に安全であることを期待するかもしれない。しかし、受け入れられた答えによるとそうではありません。 – PeMa
タイトルとテキストの両方が「保存」と表示されます。修正するまで、コメントの後ではまったく正しいとは言えません。あなたの質問は実際にはMySQL SSLに関するものではなく、STARTTLSコマンドの前のポートの状態と平文接続が可能であるという事実です。 – EJP