MySQL depuis l'extérieur, SSH ou VPN?

MySQL depuis l'extérieur, SSH ou VPN? - réseaux et sécurité - Linux et OS Alternatifs

Marsh Posté le 08-09-2006 à 09:10:42    

Salut les faux rhumeurs,
 
Un client à l'extérieur du réseau doit se connecter sur le service MySQL d'un serveur (Linux, puisque j'ai dit serveur). Pour éviter de faire passer tout en clair sur le vaste foutoir d'internet, j'envisage deux solutions :
 
1. La solution "poids plume" : un tunnel SSH vers le serveur. Mais là se pose un problème : le client n'est pas très fiable, il faudrait un utilisateur/shell qui ne lui permette "que" de faire un port forwarding vers le port MySQL. Peut-on définir des règles supplémentaire à partir d'un shell de base?
 
2. La solution "Dicke Bertha" : mettre en place un service VPN, mais même question, peut-on restreindre l'accès à un seul port ou service?
 
Sinon j'avais aussi pensé a encapsuler MySQL dans du SSL, mais alors là j'ai rien trouvé du tout... Vous me conseillez quoi?
 
 :sweat:

Reply

Marsh Posté le 08-09-2006 à 09:10:42   

Reply

Marsh Posté le 08-09-2006 à 09:48:01    

symphony_x a écrit :


 
Sinon j'avais aussi pensé a encapsuler MySQL dans du SSL, mais alors là j'ai rien trouvé du tout... Vous me conseillez quoi?
 
 :sweat:


 
T'as bien cherché en tout cas [:dawa]
 
http://dev.mysql.com/doc/refman/5. [...] tions.html
 
en tapant "mysql secure connection" dans Gogol [:pingouino]
 
http://www.google.fr/search?hl=fr& [...] ogle&meta=


Message édité par farib le 08-09-2006 à 14:21:51
Reply

Marsh Posté le 04-10-2006 à 17:36:56    

En fait je ne peux pas utiliser les fonctions intégrées SSL de MySQL, parce que je passe par un driver ODBC (Access Powaaaa!)  :sweat:  
 
Mais finalement j'ai trouvé la solution : le petit démon Stunnel de quelques Ko installé sur le poste client, un certificat SSL côté serveur, un certificat SSL côté client, et le tour est joué!  :bounce:

Reply

Marsh Posté le 04-10-2006 à 21:08:25    

Reply

Marsh Posté le 04-10-2006 à 21:34:13    

Taz a écrit :

SSL = caca


 
 [:794]

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed