mysql:6790
From: (二見) <<n.futami@xxxxxxxxxx>>
Date: Tue, 07 Jan 2003 12:42:36 +0900
Subject: [mysql 06790] Re: SQL サーバのセキュリティ確保
二見です、こんにちは > >モエルです。 > はじめまして >こんな感じの設定を考えています。 > >インターネット >| >ルーター(MySQLのport3306は拒否) >| >| >WEB Server(インターネットのユーザーは、PHP経由でMySQLDBを閲覧・更新) > ipchains,iptables等で必要以外のポートを拒否 > eth0(グローバルアドレス) > eth1(192.168.0.1) > | > | > MySQL Server eth0(192.168.0.2) > > 私も数年前に上記のようなWEBサーバを構築した事がありますが 上記と同様な感じ(不要なポートは全て閉じましたが)&SSLにて運用していました 当然ですがCGIにてWEB画面からDBを操作できるような「便利ツール?」を 置いておく事はタブーですが昔は良くやっていましたね、今考えると怖いです (個人的なWEBサーバの場合、遠隔操作できるように大きいテキストBOXに SQL文を書いて「実行」する事で、DBの変更(ALTER)など出来るようにしていました) また、MySQLクライアントにセキュリティホールが無い限り(ちょっとイメージが湧きませんが) 上記で安全な気もしますが、何か不安要素が有るでしょうか? 識者の方お願いいたします 便乗質問してしまいすみません よろしくお願いいたします
6777 2003-01-06 16:58 [<antoku@xxxxxxxxxx> ] Re: SQL サーバのセキュリティ確保 6780 2003-01-06 17:35 ┣[cat1288 <cat1288@xxx] 6781 2003-01-06 19:18 ┃┗[豊島 <toyoshima@xxxx] 6782 2003-01-06 19:19 ┗[<moeru@xxxxxxxxxx> ] 6783 2003-01-06 20:44 ┣[KUZE Masanori <kuze@] 6784 2003-01-06 23:27 ┃┗[tateyan <tateyan@xxx] 6785 2003-01-06 23:36 ┣[豊島 <toyoshima@xxxx] 6789 2003-01-07 00:43 ┃┗[<moeru@xxxxxxxxxx> ] 6792 2003-01-07 13:26 ┃ ┗[豊島 <toyoshima@xxxx] 6793 2003-01-07 14:52 ┃ ┣[cat1288 <cat1288@xxx] 6794 2003-01-07 16:38 ┃ ┃┗["kosugi" <kosugi@xxx] 6795 2003-01-07 22:13 ┃ ┗[<moeru@xxxxxxxxxx> ] 6796 2003-01-07 22:54 ┃ ┣["TOYOSHIMA,Masayuki"] 6798 2003-01-07 23:27 ┃ ┃┣[<moeru@xxxxxxxxxx> ] 6801 2003-01-08 09:27 ┃ ┃┃┗["TOYOSHIMA,Masayuki"] 6803 2003-01-08 18:22 ┃ ┃┃ ┗[<moeru@xxxxxxxxxx> ] 6799 2003-01-07 23:43 ┃ ┃┗[Inano Shin_ichi <ina] 6797 2003-01-07 23:02 ┃ ┗[Tatsuhiko Miyagawa <] 6800 2003-01-08 00:08 ┃ ┗[<moeru@xxxxxxxxxx> ] 6786 2003-01-06 23:47 ┣[tateyan <tateyan@xxx] 6787 2003-01-07 00:24 ┣[Tatsuhiko Miyagawa <] -> 6790 2003-01-07 12:42 ┗[<n.futami@xxxxxxxxxx] 6791 2003-01-07 13:05 ┗["TOYOSHIMA,Masayuki"]