MySQL पोर्ट 3306 एन्क्रिप्टेड है, और यदि नहीं, तो मैं इसे कैसे एन्क्रिप्ट कर सकता हूं?

मैं अपने काम में एक प्रणाली के लिए एक सुरक्षा ऑडिट के माध्यम से काम कर रहा हूं और आवश्यकताओं में से एक सार्वजनिक / असुरक्षित नेटवर्क के माध्यम से सभी ट्रैफ़िक को एन्क्रिप्ट करना है। चूंकि हम अपने कार्यालय नेटवर्क से हमारे बाहरी सर्वरों में से एक पर MySQL डेटाबेस (पोर्ट 3306 से अधिक) तक पहुंच रहे हैं, इसलिए MySQL के कनेक्शन को एन्क्रिप्ट करना होगा।

क्या यह पहले से ही एन्क्रिप्टेड है, और यदि नहीं, तो मैं इसे कैसे एन्क्रिप्ट कर सकता हूं?

मैं ऐसे टूल और स्क्रिप्ट का उपयोग कर रहा हूं जो फैंसी SSH-port-forwards या VPNs का उपयोग नहीं कर सकते ... क्या यह अभी भी संभव है?

नहीं, डिफ़ॉल्ट रूप से mysql ट्रैफिक एन्क्रिप्टेड नहीं है। प्रति कनेक्शन के आधार पर ओपनएसएसएल के साथ काम करने के लिए MySQL की स्थापना आपका सबसे अच्छा दांव है। अधिकांश बायनेरिज़ इन दिनों एसएसएल सपोर्ट के साथ बनाए गए हैं, लेकिन यह जांचना काफी आसान है कि आपका वर्जन इसे सपोर्ट करेगा या नहीं। प्रलेखन से:

यह जानने के लिए कि क्या सर्वर बाइनरी एसएसएल सपोर्ट के साथ संकलित है, उसे - एलएसएल विकल्प के साथ लागू करें। सर्वर SSL का समर्थन नहीं करता है तो एक त्रुटि होगी:

shell> mysqld --ssl --help
060525 14:18:52 [ERROR] mysqld: unknown option '--ssl'

डिफ़ॉल्ट रूप से MySQL अपने क्लाइंट / सर्वर संचार को एन्क्रिप्ट नहीं करता है:

• https://dev.mysql.com/doc/refman/5.5/en/security-guidelines.html

आप SSL पर कनेक्शन स्वीकार करने के लिए MySQL को सेटअप कर सकते हैं और उपयोगकर्ताओं को SSL का उपयोग करने की आवश्यकता होती है। यहाँ SSL सेटअप के लिए गाइड है:

• https://dev.mysql.com/doc/refman/5.5/en/encrypted-connections.html

• MySQL 8

  • https://dev.mysql.com/doc/refman/8.0/en/encrypted-connections.html
  • https://dev.mysql.com/doc/refman/8.0/en/security-guidelines.html