OT Seguridad en publicar una BBDD

OT Seguridad en publicar una BBDD

Postby horacio » Sat Mar 05, 2016 10:41 pm

Colegas, Estoy implementando una aplicación para los clientes de la empresa en la que trabajo. El servidor reside en la misma empresa y en él he instalado MySql sobre Linux Ubuntu Server. Tengo dos proveedores de Internet que me proveen IP fijas. He cambiado el Nº de puerto por donde escucha el motor de BBDD. Los clientes que se conectarían no poseen IP fijas. Todo esto funciona maravillosamente bien, tiene un rendimiento estupendo. No tengo experiencia en conexiones remotas, y me gustaría saber cuales serían las estrategias de seguridad que debería tener en cuenta. Muchísimas Gracias

Saludos
horacio
 
Posts: 1363
Joined: Wed Jun 21, 2006 12:39 am
Location: Capital Federal Argentina

Re: OT Seguridad en publicar una BBDD

Postby Carlos Mora » Mon Mar 07, 2016 11:46 am

Horacio,

- Lo más importante es el cifrado cuando se sacan datos de forma publica. MySQL te permite usar SSL, con lo que toda la comunicacion se hace de forma segura. Si no lo usas, sería muy facil "escuchar" las conexiones y obtener datos, o peor aun, usuarios y contraseñas.
- Crea un usuario que tenga los permisos JUSTOS para el acceso remoto, y que no pueda hacer nada más. Si puede ser de solo lectura mejor.
- Cambiar el puerto no añade seguridad: quien te busque lo hace de forma genérica. Lo ideal es que en el firewall se dejen abiertos solo los puertos donde se quiere dar servicio, y las conexiones en los demás directamente "dropearlas", es decir rechazarlas sin dar aviso del rechazo. Con eso se minimizan los riesgos que vienen de servicios ociosos. Por ejemplo, si no tienes montada una web en el servidor, cierra el puerto 80 en el firewall. Si lo dejas, alguien puede usar alguna vulnerabilidad del Apache para atacarte.
- sudo apt-get update & sudo apt-get upgrade todos los días, en ayunas ;)

En seguridad es donde mejor se aplica el proverbio "Piensa mal y acertarás"

Un saludo
Saludos
Carlos Mora
http://harbouradvisor.blogspot.com/
StackOverflow http://stackoverflow.com/users/549761/carlos-mora
“If you think education is expensive, try ignorance"
Carlos Mora
 
Posts: 989
Joined: Thu Nov 24, 2005 3:01 pm
Location: Madrid, España

Re: OT Seguridad en publicar una BBDD

Postby horacio » Mon Mar 07, 2016 8:57 pm

Gracias Carlos por tus tips. Estuve mirando el protocolo ssl y es el que utilizaré. Nuevamente gracias.

Saludos
horacio
 
Posts: 1363
Joined: Wed Jun 21, 2006 12:39 am
Location: Capital Federal Argentina


Return to FiveWin para Harbour/xHarbour

Who is online

Users browsing this forum: Horizon and 94 guests