Es peligroso tener el puerto 3306 abierto permanentemente????

Iniciado por multiplayer1080, 6 Febrero 2012, 22:21 PM

0 Miembros y 1 Visitante están viendo este tema.

multiplayer1080

Buenas tardes amigos. Estoy buscando una solucion para una sincronizacion de un servidor( Mysql bajo debian con iptables que solo permita acceso al puerto 3306), con varios clientes en diferente parte de la internet.... Pero me han dicho que es peligroso tener el puerto 3306 abierto permanentemente (lo que necesito si quiero estar sincronizando con todos a la vez y permanentemente)...

Quiero saber:

  • Esto es en realidad cierto?
  • cuales son los peligros que corro al abrir este puerto a la red?
  • Que me recomiendan hacer?


Espero puedan ayudarme  :( :(
Veremos a donde nos lleva todo esto.

Isótopo

Teniendo un puerto abierto con un servicio detrás corres el riesgo de que alguien explote alguna vulnerabilidad y te haga alguna guarrería. El grado de peligrosidad ya dependerá de si el servicio y sistema están actualizados o no, pero vamos, es complicado que alguien se fije en tu base de datos, si no es de una empresa o de alguna institución.

-Asus Crosshair IV Formula            
-AMD Phenom II X6 1090T 3.94Ghz @1.38V
-Corsair H70
-Sapphire Radeon HD 6970 2GB Dual-Fan
-G.Skill PIS PC3-17066 4GB 1900MHz 7-9-7-20 @1.65V
-WD Caviar Black 500GB
-Seagate Barracuda Green 2TB x2
-Antec TruePower New 750W Modular
-Cooler Master Dominator CM-690

multiplayer1080

Oye, pero yo quiero vender lo que estoy haciendo  :-(
No guardare nada importante en mi bd, estado de un sistema de gas. A quien le puede interesar eso? no se... Pero es delicado y quiero estar seguro..

Pueden destruirme la base de datos? Asi ponga contraseñas y usuarios complicados? eso si es grave :(

Veremos a donde nos lleva todo esto.

Isótopo

Si lo tienes todo bien actualizado, no deberías de preocuparte. De todas formas siempre puedes hacer backups cada cierto tiempo.

-Asus Crosshair IV Formula            
-AMD Phenom II X6 1090T 3.94Ghz @1.38V
-Corsair H70
-Sapphire Radeon HD 6970 2GB Dual-Fan
-G.Skill PIS PC3-17066 4GB 1900MHz 7-9-7-20 @1.65V
-WD Caviar Black 500GB
-Seagate Barracuda Green 2TB x2
-Antec TruePower New 750W Modular
-Cooler Master Dominator CM-690

дٳŦ٭

mmm yo no te lo recomendaría pero para nada... es muy peligroso aún teniendo tu sistema al día. Si definitivamente no puedes cerrar el puerto te recomiendo que lo cambies para que, así, "ofusques" el servidor/servicios.

Suerte


Con sangre andaluza :)


Zeroql

En particular si es peligroso, pero debes puedes hacer lo que дٳŦ٭ te dice o pudes implementar un sistema de seguridad para saber desde que ip se conectan y si es seguro desde ahi, creando un filtro de ip's seguras para acceder al puerto.
asi llevas un registro y una seguridad mayor, de forma que, si alguien accede y hace algun daño, tienes su ip.

Dime y lo olvido, enseñame y lo recuerdo, involucrame y lo aprendo.
/.-ZEROQL.-\   -----  #937675#


adastra

Es inseguro dependiendo de la versión de MySQL que utilices y las medidas de seguridad que hayas implementado (contraseñas, usuarios, etc.) creo que una buena practica (en el caso de que necesites un servidor dedicado 24/7) es cambiar el puerto, aunque posteriormente puede ser identificado con un escaneo más o menos serio.
Mi recomendación: Utiliza PostgreSQL si quieres una base de datos libre, segura y con un buen nivel de disponibilidad, aunque cuidado! el solo hecho de instalar PostgreSQL no significa que tus problemas/necesidades de seguridad se encuentren resueltas, necesitaras de igual modo aplicar una serie de "buenas practicas" en la instalación y configuración del servicio.