Drittens können Schwachstellen in der Programmierung der Website (perl, php oder sonstige Sprachen) ausgenutzt werden (Stichwort: SQL Injection). Weitere Möglichkeiten wurden in deinem Thread genannt. Gegen SQL Injection und dergleichen bringt Datenbank verstecken natürlich auch nichts.

Wenn wirklich bestimmte Leute von außerhalb auf die DB müssen würde ich z.B. OpenVPN empfehlen.

Nehms mir nicht übel, aber für eine System-Administratorin hast du erschreckend wenig Ahnung. Ich würde dir _dringend_ empfehlen dich in Sachen TCP/IP, Networking, Firewall, Programmierung und Linux weiterzubilden! Linux mag vllt komisch klingen aber man bekommt ein gutes Gefühl für problematische Stellen in einem Betriebssystem.

cu
serow

Hi mariaEspana,

sicher besteht da prinzipiell Gefahr. Jeder Service, der nicht zwingend von Außen erreichbar sein muss weil es nicht anders geht, birgt eine Gefahr!

Zum einen solltest du darauf achten, dass der User root oder andere Benutzer deren Namen einem potenziellen Angreifer bekannt sein könnten, nicht von außen zugreifen dürfen (das man man über MySQL interne Policies regeln). Dann sind natürlich die Passwörter extrem wichtig! Am besten zufällige Reihenfolge aus Groß-/KLeinbuchstaben, Ziffen und Sonderzeichen und auch nicht unbedingt weniger als eine Länge von 8. Das grenzt die Gefahr von Bruteforce Attacken schonmal stark ein!
Dann kanns natürlich immer mal wieder sein, dass MySQL selbst Exploits ermöglicht. Dagegen kannst du nichts tun.

hallo Serow
Grüße aus Spanien!

Besteht denn tatsächlich die Gefahr dass jemand z.B. über das mysql die Datenbank ausliest oder kopiert?
Die hat ja auch noch ein Passwort!