the_superman Posted October 20, 2021 Share Posted October 20, 2021 Tenho algumas aplicações na Heroku e pago $7 por mês lá. Poderia cortar este custo se utilizasse meu próprio servidor DirectAdmin. Para permitir a conexão remota de banco de dados no DirectAdmin, pelo que eu vi eu preciso abrir a porta 3306 no CSF e adicionar o IP que eu desejo permitir a conexão no banco de dados: Connect to your MySQL database from a remote connection (directadmin.com) How to allow MySQL database to connect remotely in DirectAdmin? - Knowledgebase - AccuWebHosting De acordo com o que eu li e entendi: Abrir a porta 3306 não deixa o Servidor MySQL vulnerável porquê os clientes ainda tem que permitir na sua conta quais IPs terão acesso aquele IP. No entanto, gostaria de confirmar o meu entendimento pois se estiver errado rapidamente terei muitos ataques de força bruta no banco de dados dos meus clientes e isso será muito ruim. Também gostaria de saber se é possível alterar a porta padrão do MySQL no DirectAdmin para conexões externas. Para conexões internas, o ideal é que continue sendo 3306 ou os clientes terão que fazer uma etapa adicional se quiserem instalar o WordPress por exemplo. 0 Quote Link to comment Share on other sites More sharing options...
Administration NullRoute Posted October 20, 2021 Administration Share Posted October 20, 2021 Em 20/10/2021 em 07:14, the_superman disse: Tenho algumas aplicações na Heroku e pago $7 por mês lá. Poderia cortar este custo se utilizasse meu próprio servidor DirectAdmin. Para permitir a conexão remota de banco de dados no DirectAdmin, pelo que eu vi eu preciso abrir a porta 3306 no CSF e adicionar o IP que eu desejo permitir a conexão no banco de dados: Connect to your MySQL database from a remote connection (directadmin.com) How to allow MySQL database to connect remotely in DirectAdmin? - Knowledgebase - AccuWebHosting De acordo com o que eu li e entendi: Abrir a porta 3306 não deixa o Servidor MySQL vulnerável porquê os clientes ainda tem que permitir na sua conta quais IPs terão acesso aquele IP. No entanto, gostaria de confirmar o meu entendimento pois se estiver errado rapidamente terei muitos ataques de força bruta no banco de dados dos meus clientes e isso será muito ruim. Também gostaria de saber se é possível alterar a porta padrão do MySQL no DirectAdmin para conexões externas. Para conexões internas, o ideal é que continue sendo 3306 ou os clientes terão que fazer uma etapa adicional se quiserem instalar o WordPress por exemplo. Nos servidores que administro eu faço exatamente da maneira que você deseja fazer. A conexão externa ao MariaDB é feito através de uma whitelist administrada pelo csf.allow e nunca tive nenhum problema. Se a porta está fechada para o mundo (com exceção dos ips liberados) então os ataques não serão problema. Já referente a troca de porta do MySQL/MariaDB eu acredito ser possível via um proxy o algo semelhante. Nunca fiz e não conheço quem tenha feito MAS a internet é vasta rs...acho que alguém em algum lugar já pensou = a você. 1 Quote Eu sou a existência que vocês chamam de "mundo". Ou talvez "universo", ou talvez "Deus", ou talvez "verdade", ou talvez "tudo", ou talvez "um". Link to comment Share on other sites More sharing options...
the_superman Posted October 21, 2021 Author Share Posted October 21, 2021 Em 20/10/2021 em 09:07, owsbr disse: Nos servidores que administro eu faço exatamente da maneira que você deseja fazer. A conexão externa ao MariaDB é feito através de uma whitelist administrada pelo csf.allow e nunca tive nenhum problema. Se a porta está fechada para o mundo (com exceção dos ips liberados) então os ataques não serão problema. Já referente a troca de porta do MySQL/MariaDB eu acredito ser possível via um proxy o algo semelhante. Nunca fiz e não conheço quem tenha feito MAS a internet é vasta rs...acho que alguém em algum lugar já pensou = a você. Não tinha pensado em definir quais IPs poderiam acessar uma porta do MariaDB específica usando o CSF. Valeu 0 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.