근처 소프트웨어 개발자와 논의 중이에요. 그는 MySql에 직접 연결된 소프트웨어를 사용하고 있습니다. 시작, 런타임 또는 로그아웃 전 통신에 관련된 PHP/SSH/브리지가 없습니다. 이 소프트웨어는 계정 로그인부터 관리 등에 이르기까지 모든 것을 다룹니다.
아시다시피, 치트 엔진과 같은 일부 해킹 소프트웨어에서는 계정 데이터를 읽을 수 있습니다. 이것이 데이터베이스의 일부 데이터에 대한 읽기 전용 웹 기반 인터페이스를 만든 후에 논의한 요점입니다. 보안이 없으며 모든 사람이 여기에 액세스하여 데이터로 원하는 모든 작업을 수행할 수 있습니다(이메일 주소, 비밀번호: 불행하게도 md5만 가능).
이제 그는 방화벽과 mysql 서버를 I get mails from non-software (like my web interface) accesses to this database and an automatic backup.
편집하다:
Debian-76-wheezy-64-LAMP입니다.
내 질문은 이것이 가능합니까?
내 생각은: 아니요, 클라이언트(약 40명의 사용자가 있음)가 항상 다른 IP를 갖고 있고 내 웹 인터페이스와 동일한 mysql 계정에 로그인했기 때문이 아닙니다. 그는 위에서 언급한 안전 문제에 대한 불만을 억제하기 위해 이 전술을 사용하고 있습니다.
이 문제에 대한 도움을 주시면 감사하겠습니다.
작은 그래픽:
답변1
어떤 운영 체제 플랫폼과 버전을 사용하고 있는지 모르겠습니다.
하지만
TCP 래퍼가 도움이 될 수 있습니다.
/etc/hosts.allow파일 편집
#first Allow all local connections
ALL: 127.0.0.1
#allow ssh Access to IPs this is important as you need to allow some users to login via ssh
sshd: 1.1.1.1
sshd: 2.2.2.2
#change above Ips to your need then only those will have ssh access
#Allow mysqld access i.e port 3306 to limited users
mysqld: 1.1.1.1
mysqld: 2.2.2.2
#change above Ips to your need then only those will have ssh access
존재하다/etc/hosts.deny
ALL:ALL
#this will deny everything else
Hosts.allow 파일에서는 proftpd, httpd, sendmail과 같은 다른 서비스를 추가할 수 있으며, 제한된 사용자에게만 액세스하고 더 잘 제어할 수 있습니다.