FiveTech Support Forums

Colegas, Estoy implementando una aplicación para los clientes de la empresa en la que trabajo. El servidor reside en la misma empresa y en él he instalado MySql sobre Linux Ubuntu Server. Tengo dos proveedores de Internet que me proveen IP fijas. He cambiado el Nº de puerto por donde escucha el motor de BBDD. Los clientes que se conectarían no poseen IP fijas. Todo esto funciona maravillosamente bien, tiene un rendimiento estupendo. No tengo experiencia en conexiones remotas, y me gustaría saber cuales serían las estrategias de seguridad que debería tener en cuenta. Muchísimas Gracias

Saludos

Horacio,

• Lo más importante es el cifrado cuando se sacan datos de forma publica. MySQL te permite usar SSL, con lo que toda la comunicacion se hace de forma segura. Si no lo usas, sería muy facil "escuchar" las conexiones y obtener datos, o peor aun, usuarios y contraseñas.
• Crea un usuario que tenga los permisos JUSTOS para el acceso remoto, y que no pueda hacer nada más. Si puede ser de solo lectura mejor.
• Cambiar el puerto no añade seguridad: quien te busque lo hace de forma genérica. Lo ideal es que en el firewall se dejen abiertos solo los puertos donde se quiere dar servicio, y las conexiones en los demás directamente "dropearlas", es decir rechazarlas sin dar aviso del rechazo. Con eso se minimizan los riesgos que vienen de servicios ociosos. Por ejemplo, si no tienes montada una web en el servidor, cierra el puerto 80 en el firewall. Si lo dejas, alguien puede usar alguna vulnerabilidad del Apache para atacarte.
• sudo apt-get update & sudo apt-get upgrade todos los días, en ayunas

En seguridad es donde mejor se aplica el proverbio "Piensa mal y acertarás"

Un saludo

Gracias Carlos por tus tips. Estuve mirando el protocolo ssl y es el que utilizaré. Nuevamente gracias.

Saludos