[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Remote access toestaan naar MariaDB server

On Thu, Sep 15, 2016 at 04:48:53PM +0200, Paul van der Vlis wrote:
> Hoi,
> 
> Ik vraag me af hoe veilig remote access toestaan is naar een MariaDB
> server op Debian stable.
> 
> Als ik onderstaande doe, dan krijg ik geen output:
> ldd `which mysqld` | grep tls
> ldd `which mysqld` | grep ssl
> 
> Dit betekent toch dat MariaDB zonder TLS en SSL gecompileerd is, of
> vergis ik me nu?

Je doet wat https://mariadb.com/kb/en/mariadb/secure-connections-overview/ zegt.

Ik deed  `debcheckout mariadb-server` en vond in debian/control

Build-Depends: bison,
               chrpath,
               cmake,
               debhelper (>= 9),
               dh-apparmor,
               dh-exec,
               gdb,
               libaio-dev [linux-any],
               libboost-dev,
               libjemalloc-dev [linux-any],
               libjudy-dev,
               libncurses5-dev (>= 5.0-6~),
               libpam0g-dev,
               libpcre3-dev (>= 2:8.35-3.2~),
               libreadline-gplv2-dev,
               libxml2-dev,
               lsb-release,
               perl,
               po-debconf,
               psmisc,
               unixodbc-dev,
               zlib1g-dev (>= 1:1.1.3-5~)
Standards-Version: 3.9.8

Dus nee, geen SSL of TLS.


> Ik zie ook geen dependencies naar libssl, libgnutls of yassl. Toch staan
> er in my.cnf allerlei aanwijzingen alsof TLS ondersteund wordt.
> 
> Heeft er hier iemand tips?

* Verder zoeken naar een mariadb met SSL, ook meteen naar clients zoeken.
* Zelf compileren en als je toch bezig bent, ook clients.
* Tunnel technieken als VPN


Groeten
Geert Stappers
-- 
Leven en laten leven
Reply to: