Ir para conteúdo

Abrir a porta 3306 (Banco de dados, MySQL, MariaDB) etc. deixa o DirectAdmin vulnerável a ataques de força bruta?

Featured Replies

Postado

Tenho algumas aplicações na Heroku e pago $7 por mês lá.

Poderia cortar este custo se utilizasse meu próprio servidor DirectAdmin.

Para permitir a conexão remota de banco de dados no DirectAdmin, pelo que eu vi eu preciso abrir a porta 3306 no CSF e adicionar o IP que eu desejo permitir a conexão no banco de dados:

Connect to your MySQL database from a remote connection (directadmin.com)

How to allow MySQL database to connect remotely in DirectAdmin? - Knowledgebase - AccuWebHosting

 

De acordo com o que eu li e entendi: Abrir a porta 3306 não deixa o Servidor MySQL vulnerável porquê os clientes ainda tem que permitir na sua conta quais IPs terão acesso aquele IP. No entanto, gostaria de confirmar o meu entendimento pois se estiver errado rapidamente terei muitos ataques de força bruta no banco de dados dos meus clientes e isso será muito ruim.

 

Também gostaria de saber se é possível alterar a porta padrão do MySQL no DirectAdmin para conexões externas. Para conexões internas, o ideal é que continue sendo 3306 ou os clientes terão que fazer uma etapa adicional se quiserem instalar o WordPress por exemplo.


Postado
  • Administração
Em 20/10/2021 em 07:14, the_superman disse:

Tenho algumas aplicações na Heroku e pago $7 por mês lá.

Poderia cortar este custo se utilizasse meu próprio servidor DirectAdmin.

Para permitir a conexão remota de banco de dados no DirectAdmin, pelo que eu vi eu preciso abrir a porta 3306 no CSF e adicionar o IP que eu desejo permitir a conexão no banco de dados:

Connect to your MySQL database from a remote connection (directadmin.com)

How to allow MySQL database to connect remotely in DirectAdmin? - Knowledgebase - AccuWebHosting

De acordo com o que eu li e entendi: Abrir a porta 3306 não deixa o Servidor MySQL vulnerável porquê os clientes ainda tem que permitir na sua conta quais IPs terão acesso aquele IP. No entanto, gostaria de confirmar o meu entendimento pois se estiver errado rapidamente terei muitos ataques de força bruta no banco de dados dos meus clientes e isso será muito ruim.

Também gostaria de saber se é possível alterar a porta padrão do MySQL no DirectAdmin para conexões externas. Para conexões internas, o ideal é que continue sendo 3306 ou os clientes terão que fazer uma etapa adicional se quiserem instalar o WordPress por exemplo.

Nos servidores que administro eu faço exatamente da maneira que você deseja fazer.
A conexão externa ao MariaDB é feito através de uma whitelist administrada pelo csf.allow e nunca tive nenhum problema.

Se a porta está fechada para o mundo (com exceção dos ips liberados) então os ataques não serão problema.

Já referente a troca de porta do MySQL/MariaDB eu acredito ser possível via um proxy o algo semelhante.
Nunca fiz e não conheço quem tenha feito MAS a internet é vasta rs...acho que alguém em algum lugar já pensou = a você.

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".


Postado
  • Autor
Em 20/10/2021 em 09:07, owsbr disse:

Nos servidores que administro eu faço exatamente da maneira que você deseja fazer.
A conexão externa ao MariaDB é feito através de uma whitelist administrada pelo csf.allow e nunca tive nenhum problema.

Se a porta está fechada para o mundo (com exceção dos ips liberados) então os ataques não serão problema.

Já referente a troca de porta do MySQL/MariaDB eu acredito ser possível via um proxy o algo semelhante.
Nunca fiz e não conheço quem tenha feito MAS a internet é vasta rs...acho que alguém em algum lugar já pensou = a você.

Não tinha pensado em definir quais IPs poderiam acessar uma porta do MariaDB específica usando o CSF.

Valeu 😄


Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?