[TYPO3-german] Port 3306 mysqk freigeben?
Steffen Gebert
steffen at steffen-gebert.de
Mon Nov 17 11:21:40 CET 2008
Jochen Graf wrote:
> bind-adress = öffentliche IP
> ...
> ich habe den bind deaktivert, jetzt klappts, nur bin ich mir nicht
> sicher, ob das so richtig ist? Sicherheit?
>
Ich habe dir ja auch geschrieben, dass du 0.0.0.0 (alle interfaces) nehmen sollst und nicht nur die öffentliche IP! Ohne bind-eintrag hat es aber den gleichen Effekt (siehst du an `netstat -an | grep 3306`).
Nur die öffentliche IP zu nehmen ist nämlich etwas doof, da du dann nicht mehr über localhost draufkommst.
Sicherheit: Solange dir keiner dein Mysql-Passwort knackt und es keinen Bug in Mysql gibt, der vor einer Authentifizierung nutzbar ist, sollte es kein Problem geben.
Warum setzt du aber bei den Rechten den Host auf deine öffentliche IP? Normalerweise sollte das die IP des Clients sein (oder ist Client == Server??).
Wenn du den Zugriff von anderen IPs noch etwas absichern möchtest, kannst du das ja per iptables oder hosts.deny/hosts.allow zusätzlich machen.
Wenn das noch nicht reicht, wäre etwas Erläuterung hilfreich, was du da eigentlich planst...
Steffen
More information about the TYPO3-german
mailing list