skip-networking

MySQL, PostgreSQL, SQLite
zipp0r
Posts: 33
Joined: 2004-06-08 11:20

skip-networking

Post by zipp0r » 2004-11-11 10:02

Hallo.

Ein Kunde von uns muss unbedingt extern auf eine Datenbank von uns zugreifen. Man hört jedoch oft, das dies sicherheitstechnisch vermieden werden muss. Deswegen:

1. Wieso eigentlich, ich habe überall gesucht. Es wird nur immer empfohlen, aber den Grund nennt keiner. Brute-Force, Security-Holes?

2. Wir regeln alle Benutzer und Passwörter selber, der Kunde kann da quasi nichts "verbocken". Kann deshalb skip-networking vernachlässigt werden und externer Zugriff gestattet werden?

Danke!

thrawn1024
Posts: 47
Joined: 2004-09-04 21:36

Re: skip-networking

Post by thrawn1024 » 2004-11-11 10:40

jeder dienst der von außen erreichbar ist, ist eine potentielle sicherheitslücke. Hier gehts in erster linie um mögliche bugs/sicherheitsprobleme von mysql, denk ich.

wenn der "bug" von außen nicht erreichbar ist, kann er auch kein schaden anrichten :)

wenn der zugriff von außen aber notwendig ist gilt das gleiche wie bei allen andren diensten,
patchen, aufpassen, etc..

gruß,
chris