Re: Fernzugriff von einer bestimmten IP erlauben

begin Wilhelm Kutting <wkutting@xxxxxxxx> wrote:
> Also so ganz verstehe ich die Unruhe nicht, da es bestimmt noch andere
> Menschen gibt die eine Server ausschliesslich als DB-Server nutzen.

Welche Unruhe? Du antwortest auf mein Posting, also fühle ich mich da
erst mal angesprochen...


> Gut, das ist nicht der höchste Level an Sicherheit aber ich denke damit
> wehre ich die groben Attacken ab und habe schon mal 90% der potentiellen
> Angreifer verschreckt.

Ähm, ja. Angenommen, Deine Zahl stimmt: 90% nur abzuwehren wäre
allerdings relativ wenig. Könnte ich mir mit meinen Firewall-Systemen in
der Firma beispielsweise nicht leisten. Zumindest nicht lange.


> Bei den älteren mysql-Versionen gab es defaultmässig immer den
> skip-Networking parameter. war der nicht auskommentiert, konnte jeder
> auf die db zugreifen.

Nein. Ich nannte Dir Möglichkeiten, das feiner zu regeln.


> Ich meine ich hätte irgendwo mal gesehen,dass man in den 4er
> mysql-Versionen mehr Möglichkeiten der Zugriffsbeschränkung hat.
> Leider finde ich über google nicht darüber und dachte hier finde ich
> eine Lösung.

Nun, ich bin ein bekennender Nichtnutzer von MySQL und kann Dir das
nicht wirklich beantworten. C. Kirsch und andere, gute Leute hier können
das sicher. Und ganz sicher auch die Doku.
Ich kann Dir nur sagen:
- PG kann je Database gesondert Zugriffschutz bieten, mittels
pg_hba.conf
- es besteht _grundsätzlich_ die Chance, das:
- via SSH-Tunnel oder andere VPN-Lösungen zu reglementieren
- IP-Filter zu verwenden, und zwar sowohl
- unter *NIX-SYstemen (z.B. iptables/Linux) als auch unter
- Wixdos-Systemen (ipsec-policys ab W2K, siehe
http://cert.uni-stuttgart.de/os/ms/ipsec-paketfilter.php )

Und ja: Um nur mal eben so 2-3 Leuten Zugang zu meiner *SQL - DB zu
geben, würde _ich_ diese nicht ans Internet nageln. Dafür, das zu
vermeinden, gibt es erstens genügend Gründe (Google kennt sie) und zu
viele Lösungen.



end
Andreas
--
Diese Message wurde erstellt mit freundlicher Unterstützung eines freilau-
fenden Pinguins aus artgerechter Freilandhaltung. Er ist garantiert frei
von Micro$oft'schen Viren. (#97922 http://counter.li.org) GPG 7F4584DA
Was, Sie wissen nicht, wo Kaufbach ist? Hier: N 51.05082°, E 13.56889° ;-)
.

Relevant Pages

  • Re: Falsche Kaltmietenangabe bei Verkauf einer Immobilie
    ... > Da eine spezielle Newsgroup für Fragen wie deine existiert, ... und "arbeite" daher mit Google. ... Prev by Date: ... Next by Date: ...
    (de.soc.recht.wohnen)
  • Re: Mikrocontroller =?ISO-8859-1?Q?f=FCr_Anf=E4nger?=
    ... abgesehen davon das es mit sicherheit auch ohne Mirokontroller ginge: ... Zeitverzögerungen und Uhren ersetzen und dabei ... Prev by Date: ... Next by Date: ...
    (de.sci.electronics)
  • Re: SSL Content Scanning?
    ... Opera 7.X zeigt bei bestehenden Verbindungen keine ... Der Poebel will doch gar keine Sicherheit. ... Prev by Date: ... Next by Date: ...
    (de.comp.security.misc)
  • Re: Frage zum Backupmedium
    ... > die Sicherheit der DAten im Sinne von Datenverlust. ... wie wärs mit wechselfestplatten? ... Prev by Date: ... Next by Date: ...
    (de.comp.hardware.laufwerke.festplatten)
  • Re: Wikipedia
    ... > Wikipedia sicherlich heranziehen. ... > ist in solchen Faellen allerdings meist der Zugriff auf Google. ... Prev by Date: ... Next by Date: ...
    (de.etc.sprache.deutsch)