On Thu, Sep 15, 2016 at 10:40:43PM +0200, Geert Stappers wrote: > On Thu, Sep 15, 2016 at 04:48:53PM +0200, Paul van der Vlis wrote: > > Hoi, > > > > Ik vraag me af hoe veilig remote access toestaan is naar een MariaDB > > server op Debian stable. > > > > Als ik onderstaande doe, dan krijg ik geen output: > > ldd `which mysqld` | grep tls > > ldd `which mysqld` | grep ssl > > > > Dit betekent toch dat MariaDB zonder TLS en SSL gecompileerd is, of > > vergis ik me nu? > > Je doet wat https://mariadb.com/kb/en/mariadb/secure-connections-overview/ zegt. > > Ik deed `debcheckout mariadb-server` en vond in debian/control > > Build-Depends: bison, > chrpath, > cmake, > debhelper (>= 9), > dh-apparmor, > dh-exec, > gdb, > libaio-dev [linux-any], > libboost-dev, > libjemalloc-dev [linux-any], > libjudy-dev, > libncurses5-dev (>= 5.0-6~), > libpam0g-dev, > libpcre3-dev (>= 2:8.35-3.2~), > libreadline-gplv2-dev, > libxml2-dev, > lsb-release, > perl, > po-debconf, > psmisc, > unixodbc-dev, > zlib1g-dev (>= 1:1.1.3-5~) > Standards-Version: 3.9.8 > > Dus nee, geen SSL of TLS. > > > > Ik zie ook geen dependencies naar libssl, libgnutls of yassl. Toch staan > > er in my.cnf allerlei aanwijzingen alsof TLS ondersteund wordt. > > > > Heeft er hier iemand tips? > > * Verder zoeken naar een mariadb met SSL, ook meteen naar clients zoeken. > * Zelf compileren en als je toch bezig bent, ook clients. > * Tunnel technieken als VPN > Ik vond/vind het trouwens wel een interresante vraag. Ik had niet gedacht dat MySQL zelf SSL zou kunnen doen. Dank voor het vergroten van mijn wereld. Groeten Geert Stappers -- Leven en laten leven
Attachment:
signature.asc
Description: Digital signature