[PHP] Externer Zugriff auf Mysql-Server

Dieses Thema im Forum "Webentwicklung" wurde erstellt von Blackb!rd, 2. November 2009 .

Schlagworte:
  1. 2. November 2009
    Externer Zugriff auf Mysql-Server

    Hey Leute,

    ich bin mal wieder mit meinem Latein am Ende. Folgendes Problem: Ich möchte von (mehreren!) externen Servern auf einen Mysql-Server Zugreifen. ( Hintergrund: Control-Panel der mehrere Gameserver auf diversen Roots steuert )
    Auf jedem Root läuft ein kleiner Daemon der in gewissen Zeitabständen die Befehle vom Zentral-Server abholen soll, wo sie in der Datenbank liegen. Dazu musst ich den "bind 127.0.0.1" aus der Mysql-Config entfernen.
    Da sich nun aber eine Sicherheitslücke auftut, ist mir das ganze nicht so geheuer. Mein Versuch einfach 2 Adressen zu binden schlug fehl, ich weiß nicht ob es ein Format-Fehle war oder ob es einfach nicht geh, aber ich denk leider letzeres.

    Hat jemand eine Idee, wie ich das Problem möglichst effizient lösen kann?


    Gruß Blackbird89
     
    + Multi-Zitat Zitieren
  3. 2. November 2009
    AW: Externer Zugriff auf Mysql-Server

    Habe ne andere Lösung gefunden.

    Für Interessierte:

    Einfach die SSH-Extension von PHP benutzen um damit alles auf anderen Server zu regeln. Funktioniert wunderbar. Vorteil der Gentoo-User: Ein Pecl-Paket für die Extension ist im Portrage vorhanden


    Gruß Blackbird89
     
    + Multi-Zitat Zitieren
  4. 2. November 2009
    AW: Externer Zugriff auf Mysql-Server

    Alternativ könntest du auch einfach die Rechte-Verwaltung des MySQL-Servers verwenden, der hat ne eigene Host-Kontrolle Standardmäßig geht root z.B. nur von lokalhost, theoretisch lassen sich aber für jeden MySQL-Benutzer beliebige IPs oder IP-Ranges eintragen.
    Das Bind muss übrigens so weit ich weiß auf die externe IP und hat nicht viel mit Sicherheit zu tun.
     
    + Multi-Zitat Zitieren
  5. 2. November 2009
    AW: Externer Zugriff auf Mysql-Server

    Dadurch das aber auf den Server selbst connectet werden kann bietet das Angriffsfläche die vermieden werden kann. Wenn von vorneherein nur Connects von bestimmten IP-Adressen erlaubt sind, ist eine Angriffsfläche weniger


    Gruß Blackbird
     
    + Multi-Zitat Zitieren
  6. 2. November 2009
    AW: Externer Zugriff auf Mysql-Server

    Muss es den eine SQL sein?
    Wenn es eh nur "komandos" sind sollte doch auch eine
    "dothis.txt" reichen oder?

    mFg V0raX
     
    + Multi-Zitat Zitieren
  7. 3. November 2009
    AW: Externer Zugriff auf Mysql-Server

    Ist ja jetzt sowieso über die SSH-Funktion von PHP gelöst. Und ja es muss eine Datenbank sein, da sich die Anzahl der Befehle nicht unbedingt auf 1,2 beschränken muss und immer erweitert werden kann. Damit hätten wir direkt schon ein Problem mit ner Datei

    Gruß Blackbird
     
    + Multi-Zitat Zitieren
  8. 3. November 2009
    AW: Externer Zugriff auf Mysql-Server

    Wenn du die Angriffsfläche unbedingt klein halten willst kannst du das aber auch vom Server selbst filtern lassen. Aber wenns so funktioniert ist ja auch ok, geht aber nicht immer über SSH.
     
    + Multi-Zitat Zitieren
  9. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten