Jump to content

Abrir a porta 3306 (Banco de dados, MySQL, MariaDB) etc. deixa o DirectAdmin vulnerável a ataques de força bruta?


the_superman

Recommended Posts

Tenho algumas aplicações na Heroku e pago $7 por mês lá.

Poderia cortar este custo se utilizasse meu próprio servidor DirectAdmin.

Para permitir a conexão remota de banco de dados no DirectAdmin, pelo que eu vi eu preciso abrir a porta 3306 no CSF e adicionar o IP que eu desejo permitir a conexão no banco de dados:

Connect to your MySQL database from a remote connection (directadmin.com)

How to allow MySQL database to connect remotely in DirectAdmin? - Knowledgebase - AccuWebHosting

 

De acordo com o que eu li e entendi: Abrir a porta 3306 não deixa o Servidor MySQL vulnerável porquê os clientes ainda tem que permitir na sua conta quais IPs terão acesso aquele IP. No entanto, gostaria de confirmar o meu entendimento pois se estiver errado rapidamente terei muitos ataques de força bruta no banco de dados dos meus clientes e isso será muito ruim.

 

Também gostaria de saber se é possível alterar a porta padrão do MySQL no DirectAdmin para conexões externas. Para conexões internas, o ideal é que continue sendo 3306 ou os clientes terão que fazer uma etapa adicional se quiserem instalar o WordPress por exemplo.

Link to comment
Share on other sites

  • Administration
Em 20/10/2021 em 07:14, the_superman disse:

Tenho algumas aplicações na Heroku e pago $7 por mês lá.

Poderia cortar este custo se utilizasse meu próprio servidor DirectAdmin.

Para permitir a conexão remota de banco de dados no DirectAdmin, pelo que eu vi eu preciso abrir a porta 3306 no CSF e adicionar o IP que eu desejo permitir a conexão no banco de dados:

Connect to your MySQL database from a remote connection (directadmin.com)

How to allow MySQL database to connect remotely in DirectAdmin? - Knowledgebase - AccuWebHosting

De acordo com o que eu li e entendi: Abrir a porta 3306 não deixa o Servidor MySQL vulnerável porquê os clientes ainda tem que permitir na sua conta quais IPs terão acesso aquele IP. No entanto, gostaria de confirmar o meu entendimento pois se estiver errado rapidamente terei muitos ataques de força bruta no banco de dados dos meus clientes e isso será muito ruim.

Também gostaria de saber se é possível alterar a porta padrão do MySQL no DirectAdmin para conexões externas. Para conexões internas, o ideal é que continue sendo 3306 ou os clientes terão que fazer uma etapa adicional se quiserem instalar o WordPress por exemplo.

Nos servidores que administro eu faço exatamente da maneira que você deseja fazer.
A conexão externa ao MariaDB é feito através de uma whitelist administrada pelo csf.allow e nunca tive nenhum problema.

Se a porta está fechada para o mundo (com exceção dos ips liberados) então os ataques não serão problema.

Já referente a troca de porta do MySQL/MariaDB eu acredito ser possível via um proxy o algo semelhante.
Nunca fiz e não conheço quem tenha feito MAS a internet é vasta rs...acho que alguém em algum lugar já pensou = a você.

 

Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um".

Link to comment
Share on other sites

Em 20/10/2021 em 09:07, owsbr disse:

Nos servidores que administro eu faço exatamente da maneira que você deseja fazer.
A conexão externa ao MariaDB é feito através de uma whitelist administrada pelo csf.allow e nunca tive nenhum problema.

Se a porta está fechada para o mundo (com exceção dos ips liberados) então os ataques não serão problema.

Já referente a troca de porta do MySQL/MariaDB eu acredito ser possível via um proxy o algo semelhante.
Nunca fiz e não conheço quem tenha feito MAS a internet é vasta rs...acho que alguém em algum lugar já pensou = a você.

Não tinha pensado em definir quais IPs poderiam acessar uma porta do MariaDB específica usando o CSF.

Valeu 😄

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?