Blindando o MySQL: Configurações de segurança

O banco de dados é parte importante e fundamental de um ou vários sistemas de uma empresa, provendo informações necessárias para tomadas de decisões, lançamentos de produtos e regras de negócios, ou seja, é no banco de dados onde estão a informações mais valiosas de uma empresa.

[ Hits: 18.332 ]

Por: Allan Moraes em 28/10/2015


Firewall e Rede



É aqui que mora o perigo! Não adianta de nada você ter um SO e um SGBD bem configurados e deixar todo tráfego que vem da rua simplesmente chegar no seu servidor e fazer flood, brute force etc.

Aqui vão algumas dicas:

1. Por favor, eu imploro, de verdade, não façam isso! Não deixe o seu MySQL rodar na porta 3306, vá no my.cnf e encontre na sessão [ mysqld ] o parâmetro "port=3306" e coloque uma porta alta e totalmente aleatória. Caso você precise muito, muito, muito mesmo da 3306, tente fazer isso em uma rede confiável com uma VPN. O motivo disso é simples: os atacantes mandam escanear os range de IPs publicados procurando por portas default como 21, 22, 990 e 3306;

2. Ainda com o iptables, restrinja o acesso ao seu servidor e aceite apenas as conexões de IPs confiáveis. Você pode criar um servidor para apenas se logar via SSH a dele se conectar no mysqlclient do seu servidor de produção.

3. Sempre trafegue utilizando TLS para criptografar todos os seus dados. Veja como neste link oficial:
4. Configure o fail2ban para monitorar e fazer a segurança contra brute force no seu servidor, mesmo que a porta não seja 3306 e principalmente se for.

Página anterior     Próxima página

Páginas do artigo
   1. Instalação e configurações do Sistema Operacional
   2. Firewall e Rede
   3. MySQL e seus usuários
Outros artigos deste autor

Fazendo backup do seu MySQL com API do Dropbox

Leitura recomendada

MariaDB + phpMyAdmin no Ubuntu 12.04 LTS

Sincronização segura entre bancos de dados MySQL utilizando SJA

OpenOffice + ODBC + MYSQL

SQL Dicas & Truques (versão 0.1)

Gambas2 e MySQL, aprofundando relações

  
Comentários
[1] Comentário enviado por fabio em 28/10/2015 - 12:33h

Excelente artigo, meus parabéns!

[2] Comentário enviado por MySQLBox em 28/10/2015 - 12:43h


[1] Comentário enviado por fabio em 28/10/2015 - 12:33h

Excelente artigo, meus parabéns!


Obrigado, Fabio!

[3] Comentário enviado por wleite em 07/11/2015 - 11:48h

Parabéns pelo artigo!!! As dicas são muito boas!!!

[4] Comentário enviado por wagnerfs em 09/11/2015 - 11:44h

Parabéns pelo artigo e obrigado por compartilhar o conhecimento.
_________________________
Wagner F. de Souza
Técnico/Instrutor de Informática
"GNU/Linux for human beings."
LPI ID: LPI000297782

[5] Comentário enviado por UrielRicardo em 20/10/2016 - 15:38h

Boa!
Sysadmin


Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts