Re: [ml] blindatura del mysql

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2005 ml@sikurezza.org
Soggetto: Re: [ml] blindatura del mysql
Mittente: Alessandro Sappia
Data: Thu, 15 Dec 2005 04:26:18 +0100 (CET)

Riccardo Ghiglianovich wrote:


I dubbi:
quanto è sicuro il mysqld esposto al pubblico??

poco... o meglio non ci sono exploit conosciuti per l'ultima versione, ma non ho notato tante macchine con mysql esposto al mondo. IMHO non userei mysql direttamente per una serie di motivi, il principale e' l'integrita' dei dati.

ovviamente non vorrei lasciare la porta mysql spalancata, sicuramente come minimo sposterò il servizio su una porta anonima;

eviti gli script kiddie. forse...

Non mi sembra che possa attivare autonomamente delle sessioni crittografate,

mysql supporta SSL invece.

Ci sono delle alternative per aumentare la sicurezza del servizio  mysqld?
Oppure è abbastanza robusto da poter essere lasciato esposto?

qui esprimo un mio personale giudizio:
Non userei mysql (SSL o meno) aperto al mondo.

se i client sono fidati un tunnel SSH ci sta.
magari usa openvpn con una ca interna e bindi mysql solo a tun0.

My eurocent

--
Alessandro Sappia

In risposta a:
- [ml] blindatura del mysql, Riccardo Ghiglianovich

Data:
- precedente: [ml] NIS+Kerberos, embyte
- successivo: RE: [ml] blindatura del mysql, Sea Awk
- indice

Argomento:
- precedente: [ml] blindatura del mysql, Riccardo Ghiglianovich
- successivo: RE: [ml] blindatura del mysql, Sea Awk
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005