Назад | Перейти на главную страницу

Таблица хостов / хостов MySQL

Итак, для большей безопасности наш веб-сайт / сеть стремились заблокировать все наши SQL-адреса для IP-адресов.

То, что мы изначально искали, было местом, где я мог бы внести в белый список все наши IP-адреса, скажем, 104.151.112.151-59 или использовать / 29, / 28 и т. Д.

Мы отметили, что мы можем добавить каждый IP-адрес с пользователем, но это неудобно делать с 3-5 базами данных, не говоря уже о возможности иметь еще больше.

Сейчас я думаю, что я могу просто использовать eth0 с виртуальными хостами, а затем внести первый в белый список, так что .151 с .152-159 будут виртуальными хостами 104.151.112.151. Это работает, однако, если .151 когда-либо будет обнулен, это сразу станет проблемой.

Мысль A) Используйте%, затем заблокируйте весь трафик с помощью IPtables и разрешите IP-адреса только на .151-59, что легко сделать как диапазон в IPtables.

Мысль B) Используйте таблицы хостов, хотя документации по этому поводу серьезно не хватает ... Я не слишком уверен, как вообще использовать таблицы хостов, наш сервер mysql - 5.5.4, поэтому он все еще поддерживается phpmyadmin.

Было бы признательно, если бы кто-то мог указать мне правильное направление того, чего я пытаюсь достичь.

Мне нужно внести следующие блоки примеров в белый список для нескольких баз данных:

104.151.112.151/28

104.128.55.19/28

167.114.55.181/28

167.114.57.100/28

Я бы посоветовал вам придерживаться своей мысли А - разрешить пользователям доступ с любого IP-адреса, но разрешить трафик MySQL только с IP-адресов, которые вы укажете на уровне брандмауэра.

Хорошим преимуществом этого является то, что если когда-либо будет уязвимость MySQL, она будет более защищена от внешних атак.