MySQL port 3306 şifreli mi ve hayır ise, nasıl şifreleyebilirim?

26

İş yerimdeki bir sistem için güvenlik denetimi yapıyorum ve şartlardan biri tüm trafiği kamuya açık / korunmasız ağlar üzerinden şifrelemek. Ofis ağımızdan harici sunucularımızdan birinde MySQL veritabanına (port 3306 üzerinden) eriştiğimiz için, MySQL bağlantısının şifrelenmesi gerekiyor.

Zaten şifreli mi ve değilse nasıl şifreleyebilirim?

Fantezi SSH-port-forward veya VPN kullanamayan araçlar ve scriptler kullanıyorum ... hala mümkün mü?

mysql  encryption 
Stephen RC
kaynak
1
Sadece bu konuya giren insanlar için Doktor şimdi (2018) başka bir bağlantıda; dev.mysql.com/doc/refman/5.7/en/encrypted-connections.html
CeD

Yanıtlar:

14

Hayır, varsayılan olarak MySQL trafiği şifreli değildir. MySQL'i OpenSSL ile bağlantı başına çalışacak şekilde ayarlamak en iyi seçeneğinizdir. Günümüzde çoğu ikili SSL desteği ile oluşturulmuştur, ancak sürümünüzün destekleyip desteklemediğini kontrol etmek yeterince kolaydır. Belgelerden:

Bir sunucu ikili dosyasının SSL desteğiyle derlenip derlenmediğini kontrol etmek için, --ssl seçeneğiyle çağırın. Sunucu SSL'yi desteklemiyorsa bir hata ortaya çıkar:

shell> mysqld --ssl --help
060525 14:18:52 [ERROR] mysqld: unknown option '--ssl'
nedm
kaynak
Köprü öldü.
JellicleCat
V5.6 için Link: dev.mysql.com/doc/refman/5.6/en/ssl-connections.html (ayrıca güncellenmiştir)
smhg
6

Varsayılan olarak MySQL, istemci / sunucu iletişimini şifrelemez:

MySQL'i SSL üzerinden bağlantı kabul edecek ve kullanıcıların SSL kullanmalarını gerektirecek şekilde ayarlayabilirsiniz. İşte SSL kurulum kılavuzu:

sreimer
kaynak
bağlantılar koptu
knocte
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.