Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: MySQL Server op Ubuntu Server benaderen via internet  (gelezen 4062 keer)

Offline RogierVLD

  • Lid
  • Steunpunt: Nee
MySQL Server op Ubuntu Server benaderen via internet
« Gepost op: 2010/04/15, 00:00:13 »
Hallo,

Voor mijn bedrijfje heb ik een virtuele server aangeschaft en daar kon ik Ubuntu Server op installeren.
Ik wil onze bedrijfswebsite laten draaien op de virtual server. De website is een website, met PHP en MySQL.

Op kantoor heb ik een bedrijfsapplicatie draaien. Geschreven in Delphi met MySQL als database.
De Delphi applicatie zal ook het de datasynchronisatie uitvoeren met de website.

Hoe kan ik het beste, en het meest veilig, de verbinding tussen kantoor en de virtual server maken?
MySQL heeft een SSH optie? Is dit al veilig genoeg? Verder ben ik van plan om alleen verbindingen van een bepaald IP adres toe te laten op MySQL op de Virtual Server.
Op de website van MySQL lees ik dat SSH MySQL vertraagd. De update tabellen zijn niet veel meer dan 10.000 records per tabel.

Een VPN verbinding. Is dit ook een optie?

Anyway, wie heeft er wat tips?

Alvast bedankt!

Rogier




Offline RogierVLD

  • Lid
  • Steunpunt: Nee
Re: MySQL Server op Ubuntu Server benaderen via internet
« Reactie #1 Gepost op: 2010/04/15, 13:43:35 »
Hoi,

Ik heb al het een en ander gevonden.
Een SSH tunnel maken met Putty bijvoorbeeld:

http://realprogrammers.com/how_to/set_up_an_ssh_tunnel_with_putty.html

Rogier

Offline Progger

  • Lid
  • Steunpunt: Nee
Re: MySQL Server op Ubuntu Server benaderen via internet
« Reactie #2 Gepost op: 2010/04/15, 13:48:18 »
En misschien ook hier eens je licht opsteken, daar zitten de kenners betreffende Delphi-toepassingen.
http://www.nldelphi.com/Forum/
 ;)
Laptop MSI U123 (160 GB) 1 GB ramMint Cinnamon 18 LTS
Laptop Toshiba Tecra  (80GB) 2 GB ram Fedora 24
Dell Latitude D600 Pentium M 1400MHz 512MB ram
Bouwjaar 2003 met Debian 8 (Jessie)

Offline AptlyNamed

  • Lid
  • Steunpunt: Nee
Re: MySQL Server op Ubuntu Server benaderen via internet
« Reactie #3 Gepost op: 2010/04/17, 13:07:03 »
+1 voor ssh tunnel. Op die manier hoeft mysql alleen naar localhost  te luisteren. Als dan ook nog alleen met publieke sleutels werkt in plaats van inloggen wachtwoorden is het behoorlijk veilig.
« Laatst bewerkt op: 2010/04/17, 15:25:59 door AptlyNamed »

Offline RogierVLD

  • Lid
  • Steunpunt: Nee
Re: MySQL Server op Ubuntu Server benaderen via internet
« Reactie #4 Gepost op: 2010/04/23, 02:02:34 »
Bedankt voor de antwoorden.

NLDelphi ken ik en is inderdaad een super forum. Ongekend hoeveel know-how daar zit.

Wat betreft de keys. Dit ga ik nog even goed (en rustig) uitzoeken. Op een of andere manier begrijp ik dat verhaal nooit in 1x.
Wat is er onveilig aan een wachtwoord? Het moment van authorisatie? Is een key niet een heel,heel lang wachtwoord?

Rogier

Offline AptlyNamed

  • Lid
  • Steunpunt: Nee
Re: MySQL Server op Ubuntu Server benaderen via internet
« Reactie #5 Gepost op: 2010/04/23, 08:56:06 »
Bedankt voor de antwoorden.

NLDelphi ken ik en is inderdaad een super forum. Ongekend hoeveel know-how daar zit.

Wat betreft de keys. Dit ga ik nog even goed (en rustig) uitzoeken. Op een of andere manier begrijp ik dat verhaal nooit in 1x.
Wat is er onveilig aan een wachtwoord? Het moment van authorisatie? Is een key niet een heel,heel lang wachtwoord?

Rogier

https://help.ubuntu.com/community/SSH/OpenSSH/Keys
http://en.wikipedia.org/wiki/Public-key_cryptography
« Laatst bewerkt op: 2010/04/23, 09:06:01 door AptlyNamed »

Offline Rachid

  • Vertaalteam
    • rachidbm
    • Mijn blog
  • Steunpunt: Nee
Re: MySQL Server op Ubuntu Server benaderen via internet
« Reactie #6 Gepost op: 2010/04/23, 13:08:36 »
https://help.ubuntu.com/community/SSH/OpenSSH/Keys
http://en.wikipedia.org/wiki/Public-key_cryptography
En uiteraard onze wiki: http://wiki.ubuntu-nl.org/community/Openssh-server#SshSleutels
Ik vind de SSH tunnel ook de mooiste optie, zorg er dan inderdaad ook voor dat MySQL alleen connecties van localhost toestaat.
Ben je ook blij dat Ubuntu zo toegankelijk en gratis is, en wil je graag net als ik iets terugdoen, kijk dan eens rond bij mwanzo, dé poort naar het bijdragen aan Ubuntu en haar gemeenschap!

Offline markba

  • Lid
    • http://markbaaijens.nl/
  • Steunpunt: Ja
Re: MySQL Server op Ubuntu Server benaderen via internet
« Reactie #7 Gepost op: 2010/04/23, 14:19:32 »
Wat is er onveilig aan een wachtwoord? Het moment van authorisatie?

Een wachtwoord kan geraden worden door brute force hacking. Hoe sterker dat je het wachtwoord kiest, hoe minder groot de kans is dat deze geraden wordt.

Wat is er onveilig aan een wachtwoord? Het moment van authorisatie? Is een key niet een heel,heel lang wachtwoord?

Idd een soort van lang wachtwoord, maar dan wel met 2048-bits encryptie, dus zo goed als onkraakbaar.

Je kunt ook de SSH-tunnel zo inrichten dat deze alleen vanaf bepaalde IP-adressen toegankelijk is. Dat instellen kun je via de firewall (UFW) doen. Zie hier: https://help.ubuntu.com/community/UFW
« Laatst bewerkt op: 2010/04/23, 14:24:03 door markba »

Offline RogierVLD

  • Lid
  • Steunpunt: Nee
Re: MySQL Server op Ubuntu Server benaderen via internet
« Reactie #8 Gepost op: 2010/04/23, 15:39:54 »
Wederom bedankt voor de antwoorden.
Ik ga zo weer eens wat experimenteren. Dankzij virtualisatie kan je tegenwoordig lekker experimenteren maar dat terzijde (Ubuntu yeah!) .

Nog even over de Brute force methode. Ik weet niet of het mogelijk is om op de SSH server een bepaalde tijd in te stellen tussen de authorisatie mogelijkheden. Ik ga er van uit van wel. Bij Linux moet je altijd even wachten totdat je "binnen" bent.

Heeft de SSH server ook nog een mogelijkheid om na 3 foutieve pogingen een IP adres te blocken of moet je hier zelf een script voor schrijven?
Verder, maakt de methode om een pauze tussen het aantal authorisatie pogingen te plaatsen, brute force, niet zo goed als onschadelijk? Of ben ik te naief?

Zojuist trouwens ook flink wat gelezen over keys en een ander voorbeeld RSYNC via SSH met een Key.

Tot nu toe geen spijt dat ik me eens ben gaan verdiepen in Ubuntu (Server)!
(Ubuntu desktop en Ubuntu Netbook gebruik ik al een tijdje prive ethousiast)
(trouwens ook onvoorstelbaar hoe een relatief goedkope server met Ubuntu echt veel kan doen op bij een MKB bedrijfje)

Fijn weekend alvast!

Rogier

Offline AptlyNamed

  • Lid
  • Steunpunt: Nee
Re: MySQL Server op Ubuntu Server benaderen via internet
« Reactie #9 Gepost op: 2010/04/23, 18:59:46 »
Wederom bedankt voor de antwoorden.
Ik ga zo weer eens wat experimenteren. Dankzij virtualisatie kan je tegenwoordig lekker experimenteren maar dat terzijde (Ubuntu yeah!) .

Nog even over de Brute force methode. Ik weet niet of het mogelijk is om op de SSH server een bepaalde tijd in te stellen tussen de authorisatie mogelijkheden. Ik ga er van uit van wel. Bij Linux moet je altijd even wachten totdat je "binnen" bent.

Heeft de SSH server ook nog een mogelijkheid om na 3 foutieve pogingen een IP adres te blocken of moet je hier zelf een script voor schrijven?
Verder, maakt de methode om een pauze tussen het aantal authorisatie pogingen te plaatsen, brute force, niet zo goed als onschadelijk? Of ben ik te naief?

Zojuist trouwens ook flink wat gelezen over keys en een ander voorbeeld RSYNC via SSH met een Key.

Tot nu toe geen spijt dat ik me eens ben gaan verdiepen in Ubuntu (Server)!
(Ubuntu desktop en Ubuntu Netbook gebruik ik al een tijdje prive ethousiast)
(trouwens ook onvoorstelbaar hoe een relatief goedkope server met Ubuntu echt veel kan doen op bij een MKB bedrijfje)

Fijn weekend alvast!

Rogier

http://www.google.com/search?btnG=1&pws=0&q=ssh+secure+ubuntu
« Laatst bewerkt op: 2010/04/23, 19:05:20 door AptlyNamed »

Offline TonH

  • Promotieteam
  • Steunpunt: Ja
Re: MySQL Server op Ubuntu Server benaderen via internet
« Reactie #10 Gepost op: 2010/04/23, 21:21:25 »
Is VPN dan geen alternatief? Je bouwt dat een VPN verbinding met de server en dan kun je het programma ongewijzigd laten werken. Ik programmeer in Delphi maar dan met een MS SQL server, maar ook wel met MySQL. Als ik thuis zit open ik de VPN verbinding en kan ik direct met de server werken.