Guten Tag,
Biss vor kurzem war mein Datenbankserver nur vom localhost aus erreichbar da er eigentlich nur vom Web- und Mailserver gebraucht wurde. Nun benötige ich aber für ein Uniprojekt Datenbankzugriff von ausen für ca. 10 Leute.
Jetzt habe ich ca. eine Stunde lang die Rechte angepasst und dabei tunlichst auf die Host-Einträge geachtet. Nur explizite Benutzer haben Zugriff von ausen, und da auch nur auf eine bestimmte Datenbank.
Ich möchte mich jetzt aber noch zusätzlich irgendwie absichern, nicht dass jemand durch bruteforce o.ä. an den Tabellen rumspielt, bzw. Leute die meinen an einem offenene Mysql Server rumspielen zu müssen (auch Studienkollegen die keinen Zugang haben) einfach für ein paar Stunden gebannt werden.
Ich habe fail2ban erfolgreich für postfix und proftpd konfiguriert, nur scheitert es an Mysql.
Das Logging ist ein echter performancekiller da es auch die Queries die abgeschickt werden mitloggt. Gibt es eine Möglichkeit mysql beizubringen dass er nur fehlerhafte Loginversuche loggt? Ich scheitere im moment schon daran, eine Regel für fail2ban werde ich schon irgendwie hinbekommen.
Oder gibt es sonst noch eine Möglichkeit einem offenen Datenbankserver eine zweite Sicherung zu verpassen, mir ist einfach nicht wohl dabei
.
Grüße
~madmax
Biss vor kurzem war mein Datenbankserver nur vom localhost aus erreichbar da er eigentlich nur vom Web- und Mailserver gebraucht wurde. Nun benötige ich aber für ein Uniprojekt Datenbankzugriff von ausen für ca. 10 Leute.
Jetzt habe ich ca. eine Stunde lang die Rechte angepasst und dabei tunlichst auf die Host-Einträge geachtet. Nur explizite Benutzer haben Zugriff von ausen, und da auch nur auf eine bestimmte Datenbank.
Ich möchte mich jetzt aber noch zusätzlich irgendwie absichern, nicht dass jemand durch bruteforce o.ä. an den Tabellen rumspielt, bzw. Leute die meinen an einem offenene Mysql Server rumspielen zu müssen (auch Studienkollegen die keinen Zugang haben) einfach für ein paar Stunden gebannt werden.
Ich habe fail2ban erfolgreich für postfix und proftpd konfiguriert, nur scheitert es an Mysql.
Das Logging ist ein echter performancekiller da es auch die Queries die abgeschickt werden mitloggt. Gibt es eine Möglichkeit mysql beizubringen dass er nur fehlerhafte Loginversuche loggt? Ich scheitere im moment schon daran, eine Regel für fail2ban werde ich schon irgendwie hinbekommen.
Oder gibt es sonst noch eine Möglichkeit einem offenen Datenbankserver eine zweite Sicherung zu verpassen, mir ist einfach nicht wohl dabei
.Grüße
~madmax