Forum Datorer och system Server Tråd Inlägg

MySQL: You are not allowed to connect to this server

1 2
Skriv svar
Permalänk
Medlem
Skrivet av hasenfrasen:

Vissa "säkerhetsmedvetna" företag tillåter oftast enbart port 80 och 443 på utgående trafik och inga andra. På en av servrarna jag meckar med omdirigeras inkommande MySQL från 80 till 3306 och MSSQL från 443 till 1433 medans de internt på servern svarar på de vanliga 3306 och 1433 - detta för att komma runt ett större företags IT-säkerhetspolicy (som vi diskuterat i över ett 1/2 års tid utan framgång) och uppnå det kunden vill. Att göra på detta sättet hade man inget att invända mot, huvudsaken att TLS användes. Alla har inte tid och pengar att porta gamla antika program till web-tjänster.

Gå till inlägget

Så jag behöver inte ändra port? Utan jag kör på 3306?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av heretic16:

Så jag behöver inte ändra port? Utan jag kör på 3306?

Gå till inlägget

Ja, tänk bara på att aldrig exponera den mot ett "okänt" nät t.ex internet.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Xcorp:

Ja, tänk bara på att aldrig exponera den mot ett "okänt" nät t.ex internet.

Gå till inlägget

Fast jag hade tänkt och göra en webb applikation som kan skriva till en databas som finns på en annan server och annan internetleverantör. Det är ingen känslig data, utan bara mätvärden.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av heretic16:

Fast jag hade tänkt och göra en webb applikation som kan skriva till en databas som finns på en annan server och annan internetleverantör. Det är ingen känslig data, utan bara mätvärden.

Gå till inlägget

Fortfarande en dålig idé, sätt upp en VPN, eller åtminstone en brandvägg så du bara tillåter anslutningar från applikationen.
I detta fallet är det ju ganska lugnt, men att köra databasen över internet introducerar ganska höga latenser i jämförelse med lokalt vilket sänker prestandan rejält.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Xcorp:

Fortfarande en dålig idé, sätt upp en VPN, eller åtminstone en brandvägg så du bara tillåter anslutningar från applikationen.
I detta fallet är det ju ganska lugnt, men att köra databasen över internet introducerar ganska höga latenser i jämförelse med lokalt vilket sänker prestandan rejält.

Gå till inlägget

I detta fall skall min applikation endast användas inom det lokala nätverket. Men den kan användas om jag och andra vill komma åt den från utsidan. Det är bara ett mätverktyg som ska köras någon minut. Finns ingen data som är hemlig eller liknande. Men visst, vissa kan förstöra mätdatan xD

Men då ska jag lägga VPN på minnet om jag ska ha denna mätverktyg online. Går TeamViewer bra?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av heretic16:

I detta fall skall min applikation endast användas inom det lokala nätverket. Men den kan användas om jag och andra vill komma åt den från utsidan. Det är bara ett mätverktyg som ska köras någon minut. Finns ingen data som är hemlig eller liknande. Men visst, vissa kan förstöra mätdatan xD

Men då ska jag lägga VPN på minnet om jag ska ha denna mätverktyg online. Går TeamViewer bra?

Gå till inlägget

Att applikationen är åtkomlig från internet är inte samma sak som att databasen är det.
Teamviewer är INTE en VPN.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Xcorp:

Att applikationen är åtkomlig från internet är inte samma sak som att databasen är det.
Teamviewer är INTE en VPN.

Gå till inlägget

Jag måste skriva till databasen, alltså måste den vara tillgänglig på internet.

Redigera
Citera flera Citera
Permalänk
Vila i frid
Skrivet av heretic16:

Jag måste skriva till databasen, alltså måste den vara tillgänglig på internet.

Gå till inlägget

VPN står för Virtual Private Network. Se det som en lååång direktkopplad nätverkssladd mellan ditt lokala nätverk och servern ute på nätet. På så sätt behöver du bara exponera MySQL's port 3306 för det lokala nätet men inte för inter-webben.

Visa signatur

https://andersbrink.se/
https://www.userbenchmark.com/UserRun/32673274

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av heretic16:

Jag måste skriva till databasen, alltså måste den vara tillgänglig på internet.

Gå till inlägget

Varför köra databasen på en annan maskin i detta fallet?
Är väl enklare och säkrare att köra den på samma maskin som applikationen.

Redigera
Citera flera Citera
1 2
Skriv svar