我正在与附近的一位软件开发人员进行讨论。他正在使用MySql直连的一个软件。无论是在启动时、运行时还是注销之前,都不涉及 PHP/SSH/任何桥接器进行通信。软件从账号登录到管理等等。
如您所知,帐户数据可以被一些黑客软件(例如 Cheat Engine)读取。这就是我为该数据库中的一些数据创建基于 Web 的只读界面后讨论的要点。没有安全性,每个人都可以访问它并使用数据(邮件地址、密码:遗憾的是只有 md5)进行他们想要的操作。
现在他告诉我他将防火墙和mysql服务器配置为I get mails from non-software (like my web interface) accesses to this database and an automatic backup
.现在他正在为防火墙破损和邮件服务器不堪重负而哭泣。
编辑:
它是 Debian-76-wheezy-64-LAMP
我的问题是:这可能吗?
我的想法是:不,这不是因为客户端(大约有 40 个用户)总是有另一个 IP,并且登录到与我的 Web 界面中相同的 mysql 帐户。他正在使用这种策略来禁止对上述安全问题的投诉。
我感谢对这个问题的任何帮助。
一个小图形:
答案1
我不知道您使用的是哪个操作系统平台和版本
但
TCP 包装器可以提供帮助
编辑你的/etc/hosts.allow
文件
#first Allow all local connections
ALL: 127.0.0.1
#allow ssh Access to IPs this is important as you need to allow some users to login via ssh
sshd: 1.1.1.1
sshd: 2.2.2.2
#change above Ips to your need then only those will have ssh access
#Allow mysqld access i.e port 3306 to limited users
mysqld: 1.1.1.1
mysqld: 2.2.2.2
#change above Ips to your need then only those will have ssh access
在/etc/hosts.deny
ALL:ALL
#this will deny everything else
在hosts.allow 文件中,您可以添加其他服务,如proftpd、httpd、sendmail、仅访问有限的用户并进行更好的控制。