MySQL पोर्ट 3306 एन्क्रिप्टेड है, और यदि नहीं, तो मैं इसे कैसे एन्क्रिप्ट कर सकता हूं?


26

मैं अपने काम में एक प्रणाली के लिए एक सुरक्षा ऑडिट के माध्यम से काम कर रहा हूं और आवश्यकताओं में से एक सार्वजनिक / असुरक्षित नेटवर्क के माध्यम से सभी ट्रैफ़िक को एन्क्रिप्ट करना है। चूंकि हम अपने कार्यालय नेटवर्क से हमारे बाहरी सर्वरों में से एक पर MySQL डेटाबेस (पोर्ट 3306 से अधिक) तक पहुंच रहे हैं, इसलिए MySQL के कनेक्शन को एन्क्रिप्ट करना होगा।

क्या यह पहले से ही एन्क्रिप्टेड है, और यदि नहीं, तो मैं इसे कैसे एन्क्रिप्ट कर सकता हूं?

मैं ऐसे टूल और स्क्रिप्ट का उपयोग कर रहा हूं जो फैंसी SSH-port-forwards या VPNs का उपयोग नहीं कर सकते ... क्या यह अभी भी संभव है?


1
बस इस धागे में टकरा रहे लोगों के लिए डॉक्टर अब (2018) एक और लिंक पर है; dev.mysql.com/doc/refman/5.7/en/encrypted-connections.html
CeD

जवाबों:


14

नहीं, डिफ़ॉल्ट रूप से mysql ट्रैफिक एन्क्रिप्टेड नहीं है। प्रति कनेक्शन के आधार पर ओपनएसएसएल के साथ काम करने के लिए MySQL की स्थापना आपका सबसे अच्छा दांव है। अधिकांश बायनेरिज़ इन दिनों एसएसएल सपोर्ट के साथ बनाए गए हैं, लेकिन यह जांचना काफी आसान है कि आपका वर्जन इसे सपोर्ट करेगा या नहीं। प्रलेखन से:

यह जानने के लिए कि क्या सर्वर बाइनरी एसएसएल सपोर्ट के साथ संकलित है, उसे - एलएसएल विकल्प के साथ लागू करें। सर्वर SSL का समर्थन नहीं करता है तो एक त्रुटि होगी:

shell> mysqld --ssl --help
060525 14:18:52 [ERROR] mysqld: unknown option '--ssl'

हाइपरलिंक मर चुका है।
जेल्लेकैट

V5.6 के लिए लिंक: dev.mysql.com/doc/refman/5.6/en/ssl-connections.html (ऊपर अद्यतन भी)
smhg

6

डिफ़ॉल्ट रूप से MySQL अपने क्लाइंट / सर्वर संचार को एन्क्रिप्ट नहीं करता है:

आप SSL पर कनेक्शन स्वीकार करने के लिए MySQL को सेटअप कर सकते हैं और उपयोगकर्ताओं को SSL का उपयोग करने की आवश्यकता होती है। यहाँ SSL सेटअप के लिए गाइड है:


लिंक टूट रहे हैं
knocte
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.