웹에서 전체 답변을 검색했지만 실제로 찾지 못했습니다. 내 질문 : MySQL의 구현 된 SSL을 사용할 때 인터넷에서 직접 내 서버에있는 MySQL에 액세스하는 것이 안전합니까?MySQL SSL은 실제로 사용하기에 안전합니까?
요점 : MySQL SSL은 모든 통신을 암호화하고 공개 키가있는 사용자 만 데이터베이스에 액세스 할 수 있도록 SSL (GRANT ALL PRIVILEGES ON <database> TO '<external_user>'@'%' IDENTIFIED BY 'pass' REQUIRE SSL
)을 강제로 데이터베이스에 대한 액세스를 제한 할 수 있습니다. 문제 없다.
그러나 모든 IP 주소에서 MySQL에 액세스 할 수 있어야하고 (bind-address 127.0.0.1
제거) 내 방화벽에서 포트 3306을 열어야합니다. (필자는 iptables의 프런트 엔드로 ufw를 사용합니다). 이 두 단계는 나를 위해 매우 불안전 해 보입니다 (특히 fail2ban 로그에서 포트 22를 공격하려는 시도를 계산할 때 특히 그렇습니다).
누군가 내가 왜 틀렸는 지, 대체 아이디어 또는 설정을 안전하게 만드는 이유가 있습니까?
참고 : SSH 터널을 사용하고 싶지 않습니다. 그것은 확실히 안전하지만 내 지식은 성능을 꽤 많이 저하시킵니다.
Note II : PHP PDO 클래스를 사용하여 데이터베이스에 연결하고 싶습니다.
'할인'? '* 안전 *'을 의미합니까? SSL이 안전한지 묻고 있습니까? 이 시대에? – EJP
@EJP 아니요, 다른 질문을했습니다. 투표를하지 않았습니까? 솔직히 투표하기 전에 질문을 읽어보십시오! 그리고 네, 오타를 바로 잡았습니다. 그리고이 제목에 대한 많은 다른 기사가 SSH 터널 대신 MySQL SSL을 사용하도록 제안했기 때문에 제목은 정확합니다. 따라서 똑같이 안전 할 것으로 기대할 수 있습니다. 그러나 받아 들여진 대답에 따르면 그렇지 않습니다. – PeMa
제목과 텍스트는 모두 '저장'으로 표시됩니다. 내 의견을 수정하기 전까지는 내용이 정확하지 않다는 의미입니다. 귀하의 질문은 실제로 MySQL SSL에 관한 것이 아니라 STARTTLS 명령 이전의 포트 상태와 일반 텍스트 연결을 허용한다는 사실입니다. – EJP