• Najnowsze pytania
  • Bez odpowiedzi
  • Zadaj pytanie
  • Kategorie
  • Tagi
  • Zdobyte punkty
  • Ekipa ninja
  • IRC
  • FAQ
  • Regulamin
  • Książki warte uwagi

Zewnętrzna baza danych a bezpieczeństwo

VPS Starter Arubacloud
0 głosów
210 wizyt
pytanie zadane 7 sierpnia 2019 w Sieci komputerowe, internet przez JakSky Stary wyjadacz (14,770 p.)
edycja 7 sierpnia 2019 przez JakSky
Cześć, tworzę projekt aplikacji webowej w asp.net. Zawsze pracowałem na bazach danych które są zainstalowane na tym samym serwerze co IIS. Tak jak to wygląda w typowych usługach hostingowych wielu firm. Czasami jednak usługodawca hostingu ogranicza wybór baz danych do np MSSQL i MySQL.  Gdybym chciał np. postawić bazę danych w MongoDB to musiałbym skorzystać z usług innej firmy hostingowej. Jak w takim przypadku wygląda kwestia bezpieczeństwa samej bazy danych jak i połączenia Asp.net z MongoDB? Wydaje mi się, że trzymanie otwartej bazy tj każdy w internecie będzie mógł próbować się połączyć bezpośrednio z bazą danych i próbować złamać hasło, które da dostęp do całej bazy jest raczej złym rozwiązaniem.  Może lepszym pomysłem jest napisane aplikacji WebAPI która będzie zainstalowana na serwerze z bazą i będzie obsługiwać operacje oraz uwierzytelnienie i autoryzacje zapytań. Hasło oczywiście będzie można próbować złamać ale przynajmniej będzie trudniejszy dostęp do wszystkich danych. Co o tym sądzicie?
komentarz 7 sierpnia 2019 przez tangarr Mędrzec (154,780 p.)
A nie łatwiej rozwiązać problem na poziomie firewalla?

1 odpowiedź

0 głosów
odpowiedź 7 sierpnia 2019 przez Ehlert Ekspert (212,630 p.)

Zawsze pracowałem na bazach danych które są zainstalowane na tym samym serwerze co IIS. Tak jak to wygląda w typowych usługach hostingowych wielu firm.

Wątpię czy pod spodem jest to ta sama maszyna.

Co do bazy na innym serwerze:

  1. Długie hasło, oczywiście nie commitowane do repo z kodem.
  2. Niestandardowy wysoki port pod którym dostępna jest baza.
  3. Maszyna/vps dostępna tylko z sieci prywatnej?
  4. Nie wiem jak sytuacja wygląda w Mongo, ale w MySQLa możesz odpowiednio skonfigurować aby łączyć się do niego tylko z określonych adresów.
  5. Wirtualizacja/konteneryzacja.
  6. Wyłączenie ipv6 jeśli nie korzystasz. 
  7. Wycięcie zbędnego ruchu na firewallu 
  8. Standardowy monitoring maszyny oraz sieci
  9. Storage logów + systemy do ich analizy

Nigdy nie zabezpieczysz się całkowicie, ale najlepsza obrona to taka, która podnosi koszta jakie musi ponieść atakujący.

Podobne pytania

0 głosów
1 odpowiedź 249 wizyt
pytanie zadane 12 marca 2018 w SQL, bazy danych przez arek01996 Stary wyjadacz (12,100 p.)
0 głosów
1 odpowiedź 584 wizyt
pytanie zadane 10 lutego 2018 w PHP przez Major Nowicjusz (160 p.)
0 głosów
1 odpowiedź 324 wizyt
pytanie zadane 5 stycznia 2021 w JavaScript przez Marak123 Stary wyjadacz (11,190 p.)

92,455 zapytań

141,263 odpowiedzi

319,099 komentarzy

61,854 pasjonatów

Motyw:

Akcja Pajacyk

Pajacyk od wielu lat dożywia dzieci. Pomóż klikając w zielony brzuszek na stronie. Dziękujemy! ♡

Oto polecana książka warta uwagi.
Pełną listę książek znajdziesz tutaj.

Akademia Sekuraka

Akademia Sekuraka 2024 zapewnia dostęp do minimum 15 szkoleń online z bezpieczeństwa IT oraz dostęp także do materiałów z edycji Sekurak Academy z roku 2023!

Przy zakupie możecie skorzystać z kodu: pasja-akademia - użyjcie go w koszyku, a uzyskacie rabat -30% na bilety w wersji "Standard"! Więcej informacji na temat akademii 2024 znajdziecie tutaj. Dziękujemy ekipie Sekuraka za taką fajną zniżkę dla wszystkich Pasjonatów!

Akademia Sekuraka

Niedawno wystartował dodruk tej świetnej, rozchwytywanej książki (około 940 stron). Mamy dla Was kod: pasja (wpiszcie go w koszyku), dzięki któremu otrzymujemy 10% zniżki - dziękujemy zaprzyjaźnionej ekipie Sekuraka za taki bonus dla Pasjonatów! Książka to pierwszy tom z serii o ITsec, który łagodnie wprowadzi w świat bezpieczeństwa IT każdą osobę - warto, polecamy!

...