Sicurezza di connessione di MySQL

Ho 2 server di Windows 2003. Uno sta eseguendo IIS con l'estensione FastCGI e PHP di Microsoft. L'altro server sta eseguendo MySQL 5.1. Vorrei impostare alcune applicazioni PHP sul server IIS e farli utilizzare i database sul secondo trimestre.

  • Cosa devo fare per crittografare il canale / protocollo di networking tra i server a livello MySQL?
  • Questa è una caratteristica incorporata con l'edizione gratuita di MySQL, o mi serve una versione a pagamento?
  • La configuration è identica se ho migrato da un server Windows che esegue MySQL su un server Linux?

So che posso usare un altro tipo di crittografia e misure a livelli inferiori nello stack di networking, ma volevo sapere cosa offre MySQL.

  • Qual è la differenza tra queste due opzioni di Criteri di gruppo?
  • Come configurare una networking per bloccare gmail ma consentire la posta Google Apps?
  • qual è l'utilità del logging dei pacchetti martiani
  • Evitare che SSH pubblici la sua versione
  • Metasploit: la cache del database dei moduli non è ancora stata creata, utilizzando la ricerca lenta
  • Un modo facile da usare per proteggere un'applicazione legata su Internet?
  • AIUTO! DB di produzione è stato SQL INJECTED!
  • Confinare un utente Linux in una singola applicazione
  • 3 Solutions collect form web for “Sicurezza di connessione di MySQL”

    MySQL (la versione standard, Open Source Edition) offre la crittografia SSL.

    In primo luogo, si desidera vedere se è abilitata. È ansible eseguire questa operazione eseguendo le seguenti operazioni dal client mysql:

    SHOW VARIABLES LIKE 'have_ssl'; 

    Se il valore è 'YES', allora sai che la tua versione è stata compilata. Se dice 'DISABLED', allora hai compilato, ma dovrai aggiungere le informazioni sul certificato qui di seguito. Se si dice di altro, bisogna avere una versione con essa.

    Per triggersrlo, è necessario modificare il file my.cnf in modo che includa quanto segue nella sezione [mysqld]:

     ssl-ca=ca-cert.pem ssl-cert=my_cert.pem ssl-key=my_key.pem 

    Ovviamente, devi cambiare i valori a qualunque cosa sia appropriato. Tutti i certificati dovrebbero essere nel formato PEM standard.

    Non sono molto di uno sviluppatore PHP, ma ci dovrebbe essere un modo per abilitare questo nella tua chiamata di connessione.

    Mysql support nativamente SSL ecco il riferimento dalla documentazione. Il bit difficile può essere get una versione di PHP con un driver mysql che support ssl. Non sono sicuro, ma il codice potrebbe essere necessario utilizzare mysqli * anziché mysql * o PDO.

    I binari MySQL (che vengono installati da maggior parte degli utenti Windows) supportno solo yaSSL, che ha un certo supporto per Windows.

    Se si desidera eseguire questa operazione con SSL, potrebbe essere necessario trovare un'installazione yaSSL funzionante per la versione di Windows o lanciarla in Linux.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.