Avgöra vilken databas-typ på en remote-server

Man frågar ägaren av databasen man har tillåtelse att ansluta till. All annan verksamhet kan nog anses vara intrångsförsök och är en straffbar handling, iaf i sverige. För rent hypotetiska frågor finns det andra bättre lämpade forum.

Well, du kan ju alltid titta vilken port det är, är det en standardport kan man "anta" att det är den tjänsten som brukar använda porten.

Vill man vara lite mer nogrann kan du alltid köra telnet eller curl emot porten, mysql/mariadb ger dig ett bra svar vid anslutning:

Microsoft Telnet> open 10.2.5.100 3306
5.5.5-10.0.32-MariaDB-0+deb8u1║K$n"[&I|!?áX#CeV_[)XceTmysql_native_password

gonace@admin:~$ curl 10.2.5.100:3306
5.5.5-10.0.32-MariaDB-0+deb8u1▒\'K&xLTC▒▒!?▒/_tKWSy(Zm6bmysql_native_password!▒▒#08S01Got packets out of order

Och by the way, MariaDB alla dagar många linux-distar ersätter MySQL med MariaDB, Debian bytte denna när de släppte Debian 9 (Stretch). Skaparna av MySQL sålde MySQL och startade därefter MariaDB, bygger på samma grund. Och MySQL klienten klarar av att ansluta till en MariaDB.

@Lexdale: Jag vet mig inget sätt att undvika att det svaret skickas, men du kan alltid styra vilka ip-adresser som får ansluta till en t.ex. MySQL/MariaDB. Kan göras på mång sätt, genom en brandvägg längre ned i nätverksstacken eller så gör du via ett lättare alternativ och installerar iptables på maskinen.

iptables är en regel baserad brandvägg, så sätt upp en regel att ip-adress x.x.x.x får ansluta till maskinen ifråga och genom porten 3306 (MySQL/MariaDB)

@Lexdale: Lycka till!

Det rimligaste är att inte tillåta anslutningsförsök ö.h.t från källor du inte kontrollerar. En databas har ju aldrig(?) någon rimlig orsak till att vara helt publik.

Du kan också tunnla det via SSH, så bara de som redan har access via SSH också når databasen.

*edit*
Jag trodde jag tryckt F5. Jag trodde fel.

@Kamouflage: Absolut, det bästa är att inte låta det vara möjligt att ens nå databasen/servern utifrån utan att man antingen måste ha en VPN (t.ex. Site-to-Site) eller att man måste gå via en gateway eller ssh tunnel.

I mitt yrke ser jag många som går bot på detta, ha publika ip-adresser direkt på en vital databas-serer och sedan bli förvånade varför databaserna droppats under natten Hej ip-adresser ifrån Ryssland, Kina osv

@Lexdale: Antagligen är även servern konfigurerad för att endast lyssna på localhost. Kolla om någon av dina konfigurationsfiler säger något om bind-address (grep -r bind-address /etc/mysql, /etc/mysql/mysql.conf.d/mysqld.cnf i Debian). Du kan även se värdet i din lokala klient via SHOW VARIABLES LIKE "bind_address";.

https://dev.mysql.com/doc/refman/5.7/en/server-options.html#o...