Rooti als Datenbankserver

[belorofon]

Hallo Leute!
Ich möchte gerne den Rooti als reinen Datenbankserver betreiben. Dazu möchte ich wissen, ob man ihn so einstellen kann, dass er nur (aus Sicherheitsgründen) die Zugriffe eines Servers mit einer bestimmten IP zulässt.
Wenn ja, möchte ich natürlich auch wissen, wie man das macht.
Danke schonmal ! :)

[jtb]

ja, das geht..
entweder über iptables oder über MySQL (Hosteintrag beim User)..

Schützt dich aber alles nicht vor Spoofing..
Das sicherste wäre, dass ganze über einen SSH-Tunnel, der dauerhaft besteht, abzuwickeln. Dann musst du dir auch keine Sorgen um Verschlüsslung des DB-Protokolls zu machen.

[captaincrunch]

Das sicherste wäre, dass ganze über einen SSH-Tunnel, der dauerhaft besteht, abzuwickeln.

Ein weiterer Vorteil wäre die zusätzliche Kompression, die man damit erreichen, und damit Traffic sparen kann.

[belorofon]

Das sicherste wäre, dass ganze über einen SSH-Tunnel, der dauerhaft besteht, abzuwickeln.

Habt ihr da mal einen Einstieg, wo ich drüber lesen kann? Oder einen Tip, wie ich das am besten anfange?

[dea]

MySQL-Konfig: http://www.mysql.com und man mysql
SSH: http://www.openssh.org/de/index.html und man ssh
stunnel: http://www.stunnel.org/

Gibt sicher noch mehr...

HOWTOs und Guides immer unter http://tldp.org

[oxygen]

Hm, mysql würde ich nicht zusätzlich tunneln. Das verzögert doch arg und verlangsamt damit den Websitenaufbau.

[captaincrunch]

Hm, mysql würde ich nicht zusätzlich tunneln. Das verzögert doch arg und verlangsamt damit den Websitenaufbau.

Einen vernünftig konfigurierten SSH-Tunnel (kein stunnel) wirst du nicht merken.

[belorofon]

entweder über iptables oder über MySQL (Hosteintrag beim User)..

Könntest Du das vielleicht etwas näher erklären? Danke! :)

[majortermi]

Ich würde das ganze über IPsec absichern...

[belorofon]

Ich würde das ganze über IPsec absichern...

Könntest Du das vielleicht etwas näher erklären? Danke!

:)

[majortermi]

Könntest Du das vielleicht etwas näher erklären? Danke!

http://www.freeswan.org/

[ice]

Gibt es evtl. ein HowTo für die Konfiguration von Webserver und Mysql Datenbankserver verbunden durch einen stunnel?

Ich habe etwas schwierigkeiten das umzusetzen.

[captaincrunch]

http://www.stunnel.org/examples/mysql.html

[ice]

Jou, danke. Genau danach bin ich vorgegangen und natürlich nach der README.Debian um die certs zu erstellen.

Der Stunnel läuft auch, nur kommt keine verbindung zustande. Aus der shell werde ich noch nach einen PW gefragt und dann ist Stille.

Auch würde ich gern einen HTTP Zugriff so realisieren(ich glaube das Forum arbeitet so) nur muss hierzu ja noch das Protokoll extra getunnelt werden. Naja, oder ich habs net begriffen. :roll: