Re: Remote access toestaan naar MariaDB server
Op 15-09-16 om 22:45 schreef Geert Stappers:
>>> Heeft er hier iemand tips?
>>
>> * Verder zoeken naar een mariadb met SSL, ook meteen naar clients zoeken.
>> * Zelf compileren en als je toch bezig bent, ook clients.
Het lijkt er op dat er toch SSL mogelijk is, dat je de MariaDB server
moet starten met de "--ssl" optie. Waarschijnlijk kan dit via een optie
in my.cnf.
http://stackoverflow.com/questions/24058225/debian-mysql-yassl-setting-up-certificates
https://mariadb.com/kb/en/mariadb/secure-connections-overview/
MariaDB [(none)]> SHOW VARIABLES LIKE 'have_ssl';
+---------------+----------+
| Variable_name | Value |
+---------------+----------+
| have_ssl | DISABLED |
+---------------+----------+
1 row in set (0.01 sec)
Als het er geen SSL in zou zitten, zou deze value "NO" zijn begrijp ik.
>> * Tunnel technieken als VPN
Uiteraard kan dat, maar is lastiger natuurlijk.
> Ik vond/vind het trouwens wel een interresante vraag.
> Ik had niet gedacht dat MySQL zelf SSL zou kunnen doen.
> Dank voor het vergroten van mijn wereld.
Het schijnt al ondersteund te worden sinds 2001 volgens deze pagina:
https://mariadb.org/state-ssl-mariadb/
Maar volgens mij wordt het niet veel gebruikt.
Hier nog een manual voor MySQL 5.5:
http://dev.mysql.com/doc/refman/5.5/en/creating-ssl-files-using-openssl.html
Debian schijnt Yassl te gebruiken terwijl verder openssl gebruikt wordt,
dit Yassl schijnt in het MySQL package zelf te zitten lees ik o.a. hier:
https://www.debian.org/security/key-rollover/notvuln.en.html
Groeten,
Paul.
--
Paul van der Vlis Linux systeembeheer Groningen
https://www.vandervlis.nl/
Reply to: