[HaBo]
| (In)security allgemein Sicherheit, Anonymität im Netz. Schutz und Maßnahmen. Prävention und Konzepte. Sicherheitsarchitekturen allgemein und auf der Netzwerkebene. |
mySQL nach außen, gefährlich?
Diskussion: mySQL nach außen, gefährlich? im Forum (In)security allgemein, in der Kategorie Security Area; Anzeige Hi beim Scannen (wurde erlaubt) des Servers unserer Domain fiel mir auf, das mySQL auf der 3306 nach außen ...
 |
02.12.05, 12:57
| #1 (permalink) |
| Registriert seit: 02.12.05  Likes: 0 |  mySQL nach außen, gefährlich? Anzeige Hi beim Scannen (wurde erlaubt) des Servers unserer Domain fiel mir auf, das mySQL auf der 3306 nach außen offen ist. Was sind die gründe dafür? Muß das so sein? Bei meinem eigenen Webserver ist es nicht so, denn die mySQL dier ja nur von MediaWiki und phpbb genutzt, nach außen hin zeigt sich nur der Apache. Warum also mySQL nach außen? Und zum zweiten: Worin besteht das Risiko, mySQL nach außen offen zu haben. Mir fallen im Moment nur Brute Force Attacken ein, was wäre sonst noch so denkbar? |
|  |
|
02.12.05, 13:16
| #2 (permalink) |
| Registriert seit: 20.11.05 Likes: 0 | 1. Na damit man auch von außen darauf zugreifen kann. 2. Jup Brute Force und *falls vorhanden* ausnutzen von Sicherheitslücken. |
|
| |
| HaBOT | - Anzeige - |
|
|
02.12.05, 15:42
| #3 (permalink) |
| Moderator   Registriert seit: 30.03.04  Likes: 14 | Hallo, also in fast allen Fällen sollte der MySQL-Server _nicht_ von außen erreichbar sein, nur wenn wirklich eine externe Software darauf zugreifen muss. Das können z.B. auch Scripts auf anderen Servern sein, oder Software die auf dem Client läuft. Am besten wäre es, sofern möglich, das man dies abschaltet. Denn es kann ja sein, dass sich jmd. Zugangsdaten verschafft, und dann so auf den Server connecten kann. Vorallem schlechte Server habe oft Accounts, ohne Passwort, manchmal sogar mit Root-Rechten. |
|
| |
|
02.12.05, 16:03
| #4 (permalink) |
| Themenstarter Registriert seit: 02.12.05 Likes: 0 | Naja...das ist imho allgemeines Gerede...nich übel nehmen. Ich weiß wie man einen Server sicher macht. Mein Chef ist aber einer von der Sorte "Uns will ja keiner was böses, das geht schon so, nen Angriffsaufwand betreibt da keiner"...und ich will ihm irgendwie klar machen das dem nicht so ist. Zu allem übel läuft auf der Kiste auch noch ein FTP Server in einer Version, für die exploits bekannt sind... aber das ist ja eher eine aktualisierungsfrage... |
|
| |
|
02.12.05, 17:06
| #5 (permalink) |
| Senior Member Registriert seit: 18.09.05 Likes: 0 | Wieso machst du dir dann die Arbeit wenn dein Chef eh nichts machen will/wird? Ist ja dann primär sein Problem wenn jemand aus irgendwelchen Gründen irgendwas kaputtgemacht wird... |
|
| |
|
08.12.05, 12:02
| #6 (permalink) |
| Themenstarter Registriert seit: 02.12.05 Likes: 0 | Weil ich unbezahlter Sklave vom Dienst bin, der a) lernen und b) andere überzeugen will  |
|
| |
|
08.12.05, 16:34
| #7 (permalink) | |
| Träger des silbernen Seepferdchens   Registriert seit: 24.04.02 Likes: 9 | Zitat:
__________________ Diese Zeile ist reserviert für Clark Kent. | |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Security Area » (In)security allgemein » mySQL nach außen, gefährlich?
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| Zugriff von Außen | alexander1989 | (In)security allgemein | 5 | 05.01.08 02:13 |
| von Mysqli nach Mysql | Chakky | (Web-) Design und webbasierte Sprachen | 0 | 05.05.07 18:13 |
| IDE Converter? außen -> innen? | nonpretium | Hardware Probleme | 20 | 01.05.07 09:20 |
| daten aus einer mysql tabelle nach ganz bestimmter art auslesen | Sunrize | (Web-) Design und webbasierte Sprachen | 4 | 14.12.05 00:45 |
| PHP/MySQL - Infos nach Abfrage | Indi | (Web-) Design und webbasierte Sprachen | 3 | 08.08.03 21:15 |
