Hallo.
Ein Kunde von uns muss unbedingt extern auf eine Datenbank von uns zugreifen. Man hört jedoch oft, das dies sicherheitstechnisch vermieden werden muss. Deswegen:
1. Wieso eigentlich, ich habe überall gesucht. Es wird nur immer empfohlen, aber den Grund nennt keiner. Brute-Force, Security-Holes?
2. Wir regeln alle Benutzer und Passwörter selber, der Kunde kann da quasi nichts "verbocken". Kann deshalb skip-networking vernachlässigt werden und externer Zugriff gestattet werden?
Danke!
skip-networking
-
thrawn1024
- Posts: 47
- Joined: 2004-09-04 21:36
Re: skip-networking
jeder dienst der von außen erreichbar ist, ist eine potentielle sicherheitslücke. Hier gehts in erster linie um mögliche bugs/sicherheitsprobleme von mysql, denk ich.
wenn der "bug" von außen nicht erreichbar ist, kann er auch kein schaden anrichten :)
wenn der zugriff von außen aber notwendig ist gilt das gleiche wie bei allen andren diensten,
patchen, aufpassen, etc..
gruß,
chris
wenn der "bug" von außen nicht erreichbar ist, kann er auch kein schaden anrichten :)
wenn der zugriff von außen aber notwendig ist gilt das gleiche wie bei allen andren diensten,
patchen, aufpassen, etc..
gruß,
chris