MYSQL: Datenbank nur für bestimmte IP's freigeben / SSL

MySQL, PostgreSQL, SQLite
vratislav
Posts: 118
Joined: 2002-05-05 12:05

MYSQL: Datenbank nur für bestimmte IP's freigeben / SSL

Post by vratislav » 2003-08-18 23:56

Hallo,

ich suche eine Lösung um eine Datenbank für den zugriff auch von einem bestimmten zweiten Rechner freizugeben.

Es soll also nebem dem Benutzer "localhost" nur eine bestimmte andere IP Zugriff erhalten.

Bisher habe ich nur die Möglichkeit gesehen, entweder nur für einen Benutzer freizugeben oder eine generelle Freigabe zu erzielen.

Zum zweiten habe ich ob der unverschlüsselten Datenübertragung Bedenken hinsichtlich der Sicherheit.

Ich möchte gern per SSL verschlüsseln. Gibt es eine einfache Methode den Zugriff so zu gestalten?

Gibt es sonst noch Hinweise um die Sicherheit zu erhöhen ?

Björn

d.m
Posts: 53
Joined: 2003-07-29 00:32
Location: Waltrop

Re: MYSQL: Datenbank nur für bestimmte IP's freigeben / SSL

Post by d.m » 2003-08-19 00:20

Hallo

Code: Select all

mysql -u root -p mysql

Also erstmal verbindest du dich mit MySQL.

Code: Select all

mysql> insert into user (host,user,password)values(212.48.47.233,externer_user,password(geheim)); 
Damit legst du in der User-Tabelle einen Benutzer an, der sich von der IP 212.48.47.233 mit dem PW "geheim" zu MySQL verbinden kann.

Code: Select all

insert into db (host,db,user,Select_priv,Insert_priv, Update_priv,Delete_priv,Create_priv,Drop_priv) 
values (212.48.47.233,proftpd,externer_user,Y,Y,Y,Y,Y,Y); 
Hiermit legst du fest, dass sich der User "externer_user" von der IP 212.48.47.233 mit der Datenbank "proftpd" verbinden kann und Rechte wie Select, Insert, Update usw. beitzt.

Code: Select all

mysql> quit 

mysqladmin reload
In /etc/my.cnf sollte die Option skip-networking ebenfalls auskommentiert sein.

Ich hoffe mal, dass ich auf die schnelle alles richtig aufgeschrieben hab ;-)

Nachtrag: Zum Thema verschlüsseln fällt mir nur ein VPN ein 8)

vratislav
Posts: 118
Joined: 2002-05-05 12:05

Re: MYSQL: Datenbank nur für bestimmte IP's freigeben / SSL

Post by vratislav » 2003-08-20 08:30

Hallo,

danke, der Zugriff auf die Datenbank klappt nun wie gewünscht.

Hat noch jemand eine Idee, wie man die Verbindung per SSL verschlüsseln kan.

Bringt mich eventuell der sslwrapper irgendwie weiter?

Danke,
Björn

captaincrunch
Userprojekt
Userprojekt
Posts: 7066
Joined: 2002-10-09 14:30
Location: Dorsten

Re: MYSQL: Datenbank nur für bestimmte IP's freigeben / SSL

Post by captaincrunch » 2003-08-20 08:37

Stichwort : stunnel
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

vratislav
Posts: 118
Joined: 2002-05-05 12:05

Re: MYSQL: Datenbank nur für bestimmte IP's freigeben / SSL

Post by vratislav » 2003-08-21 09:22

Hallo,

gutes Stichwort :!:

Ich habe stunnel auf beiden Servern installiert bin mir aber nicht sicher ob es läuft.

Auf dem "clienten" habe ich stunnel so gestartet:

stunnel -P/tmp/ -c -d 3306 -r [serverip]:3307

Auf dem "server" so:

stunnel -P/tmp/ -p stunnel.pem -d 3307 -r localhost:3306

stunnel.pem ist die Datei mit private key und certifikat.

Es gab keine Fehlermeldungen. Wie kann ich herausfinden, ob es wirklich funktioniert. netstat bzw. top haben mich nicht weiter gebracht.

Danke,

Björn