Es peligroso tener el puerto 3306 abierto permanentemente????

multiplayer1080 · 6 Febrero 2012, 22:21 PM

Buenas tardes amigos. Estoy buscando una solucion para una sincronizacion de un servidor( Mysql bajo debian con iptables que solo permita acceso al puerto 3306), con varios clientes en diferente parte de la internet.... Pero me han dicho que es peligroso tener el puerto 3306 abierto permanentemente (lo que necesito si quiero estar sincronizando con todos a la vez y permanentemente)...

Quiero saber:

Esto es en realidad cierto?
cuales son los peligros que corro al abrir este puerto a la red?
Que me recomiendan hacer?

Espero puedan ayudarme

Isótopo · 6 Febrero 2012, 22:46 PM

Teniendo un puerto abierto con un servicio detrás corres el riesgo de que alguien explote alguna vulnerabilidad y te haga alguna guarrería. El grado de peligrosidad ya dependerá de si el servicio y sistema están actualizados o no, pero vamos, es complicado que alguien se fije en tu base de datos, si no es de una empresa o de alguna institución.

multiplayer1080 · 7 Febrero 2012, 03:13 AM

Oye, pero yo quiero vender lo que estoy haciendo

No guardare nada importante en mi bd, estado de un sistema de gas. A quien le puede interesar eso? no se... Pero es delicado y quiero estar seguro..

Pueden destruirme la base de datos? Asi ponga contraseñas y usuarios complicados? eso si es grave

Isótopo · 7 Febrero 2012, 09:13 AM

Si lo tienes todo bien actualizado, no deberías de preocuparte. De todas formas siempre puedes hacer backups cada cierto tiempo.

дٳ⁪⁪⁪⁪⁪⁪⁪Ŧ٭ · 8 Febrero 2012, 02:28 AM

mmm yo no te lo recomendaría pero para nada... es muy peligroso aún teniendo tu sistema al día. Si definitivamente no puedes cerrar el puerto te recomiendo que lo cambies para que, así, "ofusques" el servidor/servicios.

Suerte

Zeroql · 21 Febrero 2012, 22:49 PM

En particular si es peligroso, pero debes puedes hacer lo que дٳ⁪⁪⁪⁪⁪⁪⁪Ŧ٭ te dice o pudes implementar un sistema de seguridad para saber desde que ip se conectan y si es seguro desde ahi, creando un filtro de ip's seguras para acceder al puerto.
asi llevas un registro y una seguridad mayor, de forma que, si alguien accede y hace algun daño, tienes su ip.

adastra · 21 Febrero 2012, 23:18 PM

Es inseguro dependiendo de la versión de MySQL que utilices y las medidas de seguridad que hayas implementado (contraseñas, usuarios, etc.) creo que una buena practica (en el caso de que necesites un servidor dedicado 24/7) es cambiar el puerto, aunque posteriormente puede ser identificado con un escaneo más o menos serio.
Mi recomendación: Utiliza PostgreSQL si quieres una base de datos libre, segura y con un buen nivel de disponibilidad, aunque cuidado! el solo hecho de instalar PostgreSQL no significa que tus problemas/necesidades de seguridad se encuentren resueltas, necesitaras de igual modo aplicar una serie de "buenas practicas" en la instalación y configuración del servicio.