Re: Remote access toestaan naar MariaDB server
On Thu, Sep 15, 2016 at 04:48:53PM +0200, Paul van der Vlis wrote:
> Hoi,
>
> Ik vraag me af hoe veilig remote access toestaan is naar een MariaDB
> server op Debian stable.
>
> Als ik onderstaande doe, dan krijg ik geen output:
> ldd `which mysqld` | grep tls
> ldd `which mysqld` | grep ssl
>
> Dit betekent toch dat MariaDB zonder TLS en SSL gecompileerd is, of
> vergis ik me nu?
Je doet wat https://mariadb.com/kb/en/mariadb/secure-connections-overview/ zegt.
Ik deed `debcheckout mariadb-server` en vond in debian/control
Build-Depends: bison,
chrpath,
cmake,
debhelper (>= 9),
dh-apparmor,
dh-exec,
gdb,
libaio-dev [linux-any],
libboost-dev,
libjemalloc-dev [linux-any],
libjudy-dev,
libncurses5-dev (>= 5.0-6~),
libpam0g-dev,
libpcre3-dev (>= 2:8.35-3.2~),
libreadline-gplv2-dev,
libxml2-dev,
lsb-release,
perl,
po-debconf,
psmisc,
unixodbc-dev,
zlib1g-dev (>= 1:1.1.3-5~)
Standards-Version: 3.9.8
Dus nee, geen SSL of TLS.
> Ik zie ook geen dependencies naar libssl, libgnutls of yassl. Toch staan
> er in my.cnf allerlei aanwijzingen alsof TLS ondersteund wordt.
>
> Heeft er hier iemand tips?
* Verder zoeken naar een mariadb met SSL, ook meteen naar clients zoeken.
* Zelf compileren en als je toch bezig bent, ook clients.
* Tunnel technieken als VPN
Groeten
Geert Stappers
--
Leven en laten leven
Reply to: