Abrir a porta 3306 (Banco de dados, MySQL, MariaDB) etc. deixa o DirectAdmin vulnerável a ataques de força bruta?

[the_superman]

Tenho algumas aplicações na Heroku e pago $7 por mês lá.

Poderia cortar este custo se utilizasse meu próprio servidor DirectAdmin.

Para permitir a conexão remota de banco de dados no DirectAdmin, pelo que eu vi eu preciso abrir a porta 3306 no CSF e adicionar o IP que eu desejo permitir a conexão no banco de dados:

Connect to your MySQL database from a remote connection (directadmin.com)

How to allow MySQL database to connect remotely in DirectAdmin? - Knowledgebase - AccuWebHosting

 

De acordo com o que eu li e entendi: Abrir a porta 3306 não deixa o Servidor MySQL vulnerável porquê os clientes ainda tem que permitir na sua conta quais IPs terão acesso aquele IP. No entanto, gostaria de confirmar o meu entendimento pois se estiver errado rapidamente terei muitos ataques de força bruta no banco de dados dos meus clientes e isso será muito ruim.

 

Também gostaria de saber se é possível alterar a porta padrão do MySQL no DirectAdmin para conexões externas. Para conexões internas, o ideal é que continue sendo 3306 ou os clientes terão que fazer uma etapa adicional se quiserem instalar o WordPress por exemplo.

[NullRoute]

Em 20/10/2021 em 07:14, the_superman disse:

Tenho algumas aplicações na Heroku e pago $7 por mês lá.

Poderia cortar este custo se utilizasse meu próprio servidor DirectAdmin.

Para permitir a conexão remota de banco de dados no DirectAdmin, pelo que eu vi eu preciso abrir a porta 3306 no CSF e adicionar o IP que eu desejo permitir a conexão no banco de dados:

Connect to your MySQL database from a remote connection (directadmin.com)

How to allow MySQL database to connect remotely in DirectAdmin? - Knowledgebase - AccuWebHosting

De acordo com o que eu li e entendi: Abrir a porta 3306 não deixa o Servidor MySQL vulnerável porquê os clientes ainda tem que permitir na sua conta quais IPs terão acesso aquele IP. No entanto, gostaria de confirmar o meu entendimento pois se estiver errado rapidamente terei muitos ataques de força bruta no banco de dados dos meus clientes e isso será muito ruim.

Também gostaria de saber se é possível alterar a porta padrão do MySQL no DirectAdmin para conexões externas. Para conexões internas, o ideal é que continue sendo 3306 ou os clientes terão que fazer uma etapa adicional se quiserem instalar o WordPress por exemplo.

Nos servidores que administro eu faço exatamente da maneira que você deseja fazer.
A conexão externa ao MariaDB é feito através de uma whitelist administrada pelo csf.allow e nunca tive nenhum problema.

Se a porta está fechada para o mundo (com exceção dos ips liberados) então os ataques não serão problema.

Já referente a troca de porta do MySQL/MariaDB eu acredito ser possível via um proxy o algo semelhante.
Nunca fiz e não conheço quem tenha feito MAS a internet é vasta rs...acho que alguém em algum lugar já pensou = a você.

 

[the_superman]

Em 20/10/2021 em 09:07, owsbr disse:

Nos servidores que administro eu faço exatamente da maneira que você deseja fazer.
A conexão externa ao MariaDB é feito através de uma whitelist administrada pelo csf.allow e nunca tive nenhum problema.

Se a porta está fechada para o mundo (com exceção dos ips liberados) então os ataques não serão problema.

Já referente a troca de porta do MySQL/MariaDB eu acredito ser possível via um proxy o algo semelhante.
Nunca fiz e não conheço quem tenha feito MAS a internet é vasta rs...acho que alguém em algum lugar já pensou = a você.

Não tinha pensado em definir quais IPs poderiam acessar uma porta do MariaDB específica usando o CSF.

Valeu