|
Справочное руководство по MySQL4.2.2 Как обезопасить MySQL от хакеров
4.2.2 Как обезопасить MySQL от хакеров
При подключении к серверу MySQL используется, как правило, пароль. По
линии связи пароль не передается в виде открытого текста, но алгоритм
шифрования не очень сложный. Толковый хакер, если ему удастся перехватить
трафик между клиентом и сервером, при определенной настойчивости может
взломать пароль. Поэтому если связь между клиентом и сервером
осуществляется по ненадежной сети, для шифрования связи следует
использовать SSH-туннель.
Вся остальная информация передается в текстовом виде и может быть
прочитана кем угодно, кто в состоянии отлеживать подключение. Если это вас
беспокоит, можно воспользоваться протоколом со сжатием данных (в MySQL
3.22 и последующих версиях), что значительно затруднит подобные действия.
Чтобы еще более повысить безопасность связи, следует использовать протокол
ssh . Open source -клиент ssh доступен на веб-сайте http://www.openssh.org/,
а коммерческий ssh -клиент можно получить на веб-сайте
http://www.ssh.com/. С помощью такого протокола можно обеспечить
зашифрованную связь по протоколу TCP/IP между сервером MySQL и клиентом
MySQL.
Если вы используете MySQL 4.0, то можете также использовать
предусмотренную в этой версии поддержку протокола OpenSSL. Обратитесь к
разделу See section 4.3.9 Использование безопасных соединений.
Для обеспечения безопасности MySQL-системы необходимо строго
придерживаться следующих рекомендаций:
|
|