Vraag & Antwoord

Servers

MySQL poort 3306 openzetten of niet

Anoniem
fredmatrack
6 antwoorden
  • Is het verstandig om de mysql poort in mijn router open te zetten zodat er verkeer van buitenaf mogelijk is?

    Zijn er dus met andere woorden veel veiligheidslekken in die mysql zodat je bepaalde andere dingen op de server (apache, php en mysql op windows) kan hacken?
  • Waarom zou je die poort open willen hebben?
  • Zodat ik vanop een andere webserver, die geen mysql heeft, een verbinding kan leggen met een mysql server.
  • Als je alleen de poort in de router open zet, kan het geen kwaad. Maar dan kan je ook niet vanaf een andere server connecten ;)

    Je moet dus ook nog een user aanmaken die van een bepaald IP adres mag connecten. Geef die niet teveel rechten! Hoe dat weer moet staat wel in de manual.
  • De poort staat in mijn router dus open zodat iedereen een conenctie kan maken op die poort.

    De gebruikers die mogen connecten hebben beperkte rechten, specifiek voor de database die zij gebruiken.

    Ik weet niet of er veel beveiligingsfouten in mysql zitten en of het zo veilig genoeg is.
  • Je zou nog kunnen proberen de connectie webserver -> MySQL via SSL te laten lopen, maar ik weet niet hoe dat moet…

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.