Hallo,
ich suche eine Lösung um eine Datenbank für den zugriff auch von einem bestimmten zweiten Rechner freizugeben.
Es soll also nebem dem Benutzer "localhost" nur eine bestimmte andere IP Zugriff erhalten.
Bisher habe ich nur die Möglichkeit gesehen, entweder nur für einen Benutzer freizugeben oder eine generelle Freigabe zu erzielen.
Zum zweiten habe ich ob der unverschlüsselten Datenübertragung Bedenken hinsichtlich der Sicherheit.
Ich möchte gern per SSL verschlüsseln. Gibt es eine einfache Methode den Zugriff so zu gestalten?
Gibt es sonst noch Hinweise um die Sicherheit zu erhöhen ?
Björn
MYSQL: Datenbank nur für bestimmte IP's freigeben / SSL
-
vratislav
- Posts: 118
- Joined: 2002-05-05 12:05
-
d.m
- Posts: 53
- Joined: 2003-07-29 00:32
- Location: Waltrop
Re: MYSQL: Datenbank nur für bestimmte IP's freigeben / SSL
Hallo
Also erstmal verbindest du dich mit MySQL.
Damit legst du in der User-Tabelle einen Benutzer an, der sich von der IP 212.48.47.233 mit dem PW "geheim" zu MySQL verbinden kann.
Hiermit legst du fest, dass sich der User "externer_user" von der IP 212.48.47.233 mit der Datenbank "proftpd" verbinden kann und Rechte wie Select, Insert, Update usw. beitzt.
In /etc/my.cnf sollte die Option skip-networking ebenfalls auskommentiert sein.
Ich hoffe mal, dass ich auf die schnelle alles richtig aufgeschrieben hab
Nachtrag: Zum Thema verschlüsseln fällt mir nur ein VPN ein
Code: Select all
mysql -u root -p mysql
Also erstmal verbindest du dich mit MySQL.
Code: Select all
mysql> insert into user (host,user,password)values(212.48.47.233,externer_user,password(geheim));
Code: Select all
insert into db (host,db,user,Select_priv,Insert_priv, Update_priv,Delete_priv,Create_priv,Drop_priv)
values (212.48.47.233,proftpd,externer_user,Y,Y,Y,Y,Y,Y);
Code: Select all
mysql> quit
mysqladmin reload
Ich hoffe mal, dass ich auf die schnelle alles richtig aufgeschrieben hab
Nachtrag: Zum Thema verschlüsseln fällt mir nur ein VPN ein
-
vratislav
- Posts: 118
- Joined: 2002-05-05 12:05
Re: MYSQL: Datenbank nur für bestimmte IP's freigeben / SSL
Hallo,
danke, der Zugriff auf die Datenbank klappt nun wie gewünscht.
Hat noch jemand eine Idee, wie man die Verbindung per SSL verschlüsseln kan.
Bringt mich eventuell der sslwrapper irgendwie weiter?
Danke,
Björn
danke, der Zugriff auf die Datenbank klappt nun wie gewünscht.
Hat noch jemand eine Idee, wie man die Verbindung per SSL verschlüsseln kan.
Bringt mich eventuell der sslwrapper irgendwie weiter?
Danke,
Björn
-
captaincrunch
- Userprojekt
- Posts: 7066
- Joined: 2002-10-09 14:30
- Location: Dorsten
Re: MYSQL: Datenbank nur für bestimmte IP's freigeben / SSL
Stichwort : stunnel
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc
-
vratislav
- Posts: 118
- Joined: 2002-05-05 12:05
Re: MYSQL: Datenbank nur für bestimmte IP's freigeben / SSL
Hallo,
gutes Stichwort :!:
Ich habe stunnel auf beiden Servern installiert bin mir aber nicht sicher ob es läuft.
Auf dem "clienten" habe ich stunnel so gestartet:
stunnel -P/tmp/ -c -d 3306 -r [serverip]:3307
Auf dem "server" so:
stunnel -P/tmp/ -p stunnel.pem -d 3307 -r localhost:3306
stunnel.pem ist die Datei mit private key und certifikat.
Es gab keine Fehlermeldungen. Wie kann ich herausfinden, ob es wirklich funktioniert. netstat bzw. top haben mich nicht weiter gebracht.
Danke,
Björn
gutes Stichwort :!:
Ich habe stunnel auf beiden Servern installiert bin mir aber nicht sicher ob es läuft.
Auf dem "clienten" habe ich stunnel so gestartet:
stunnel -P/tmp/ -c -d 3306 -r [serverip]:3307
Auf dem "server" so:
stunnel -P/tmp/ -p stunnel.pem -d 3307 -r localhost:3306
stunnel.pem ist die Datei mit private key und certifikat.
Es gab keine Fehlermeldungen. Wie kann ich herausfinden, ob es wirklich funktioniert. netstat bzw. top haben mich nicht weiter gebracht.
Danke,
Björn