RootForum Community

Hallo,

ich suche eine Lösung um eine Datenbank für den zugriff auch von einem bestimmten zweiten Rechner freizugeben.

Es soll also nebem dem Benutzer "localhost" nur eine bestimmte andere IP Zugriff erhalten.

Bisher habe ich nur die Möglichkeit gesehen, entweder nur für einen Benutzer freizugeben oder eine generelle Freigabe zu erzielen.

Zum zweiten habe ich ob der unverschlüsselten Datenübertragung Bedenken hinsichtlich der Sicherheit.

Ich möchte gern per SSL verschlüsseln. Gibt es eine einfache Methode den Zugriff so zu gestalten?

Gibt es sonst noch Hinweise um die Sicherheit zu erhöhen ?

Björn

Hallo
Also erstmal verbindest du dich mit MySQL. Damit legst du in der User-Tabelle einen Benutzer an, der sich von der IP 212.48.47.233 mit dem PW "geheim" zu MySQL verbinden kann. Hiermit legst du fest, dass sich der User "externer_user" von der IP 212.48.47.233 mit der Datenbank "proftpd" verbinden kann und Rechte wie Select, Insert, Update usw. beitzt. In /etc/my.cnf sollte die Option skip-networking ebenfalls auskommentiert sein.

Ich hoffe mal, dass ich auf die schnelle alles richtig aufgeschrieben hab ;-)

Nachtrag: Zum Thema verschlüsseln fällt mir nur ein VPN ein 8)

Hallo,

danke, der Zugriff auf die Datenbank klappt nun wie gewünscht.

Hat noch jemand eine Idee, wie man die Verbindung per SSL verschlüsseln kan.

Bringt mich eventuell der sslwrapper irgendwie weiter?

Danke,
Björn

Stichwort : stunnel

Hallo,

gutes Stichwort :!:

Ich habe stunnel auf beiden Servern installiert bin mir aber nicht sicher ob es läuft.

Auf dem "clienten" habe ich stunnel so gestartet:

stunnel -P/tmp/ -c -d 3306 -r [serverip]:3307

Auf dem "server" so:

stunnel -P/tmp/ -p stunnel.pem -d 3307 -r localhost:3306

stunnel.pem ist die Datei mit private key und certifikat.

Es gab keine Fehlermeldungen. Wie kann ich herausfinden, ob es wirklich funktioniert. netstat bzw. top haben mich nicht weiter gebracht.

Danke,

Björn