elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  Bases de Datos (Moderador: Carloswaldo)
| | | |-+  Es peligroso tener el puerto 3306 abierto permanentemente????
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Es peligroso tener el puerto 3306 abierto permanentemente????  (Leído 14,544 veces)
multiplayer1080

Desconectado Desconectado

Mensajes: 27



Ver Perfil
Es peligroso tener el puerto 3306 abierto permanentemente????
« en: 6 Febrero 2012, 22:21 pm »

Buenas tardes amigos. Estoy buscando una solucion para una sincronizacion de un servidor( Mysql bajo debian con iptables que solo permita acceso al puerto 3306), con varios clientes en diferente parte de la internet.... Pero me han dicho que es peligroso tener el puerto 3306 abierto permanentemente (lo que necesito si quiero estar sincronizando con todos a la vez y permanentemente)...

Quiero saber:
  • Esto es en realidad cierto?
  • cuales son los peligros que corro al abrir este puerto a la red?
  • Que me recomiendan hacer?


Espero puedan ayudarme  :( :(


En línea

Veremos a donde nos lleva todo esto.
Isótopo

Desconectado Desconectado

Mensajes: 292


Comprende a los demás para comprenderte a tí mismo


Ver Perfil
Re: Es peligroso tener el puerto 3306 abierto permanentemente????
« Respuesta #1 en: 6 Febrero 2012, 22:46 pm »

Teniendo un puerto abierto con un servicio detrás corres el riesgo de que alguien explote alguna vulnerabilidad y te haga alguna guarrería. El grado de peligrosidad ya dependerá de si el servicio y sistema están actualizados o no, pero vamos, es complicado que alguien se fije en tu base de datos, si no es de una empresa o de alguna institución.


En línea


-Asus Crosshair IV Formula            
-AMD Phenom II X6 1090T 3.94Ghz @1.38V
-Corsair H70
-Sapphire Radeon HD 6970 2GB Dual-Fan
-G.Skill PIS PC3-17066 4GB 1900MHz 7-9-7-20 @1.65V
-WD Caviar Black 500GB
-Seagate Barracuda Green 2TB x2
-Antec TruePower New 750W Modular
-Cooler Master Dominator CM-690
multiplayer1080

Desconectado Desconectado

Mensajes: 27



Ver Perfil
Re: Es peligroso tener el puerto 3306 abierto permanentemente????
« Respuesta #2 en: 7 Febrero 2012, 03:13 am »

Oye, pero yo quiero vender lo que estoy haciendo  :-(
No guardare nada importante en mi bd, estado de un sistema de gas. A quien le puede interesar eso? no se... Pero es delicado y quiero estar seguro..

Pueden destruirme la base de datos? Asi ponga contraseñas y usuarios complicados? eso si es grave :(

En línea

Veremos a donde nos lleva todo esto.
Isótopo

Desconectado Desconectado

Mensajes: 292


Comprende a los demás para comprenderte a tí mismo


Ver Perfil
Re: Es peligroso tener el puerto 3306 abierto permanentemente????
« Respuesta #3 en: 7 Febrero 2012, 09:13 am »

Si lo tienes todo bien actualizado, no deberías de preocuparte. De todas formas siempre puedes hacer backups cada cierto tiempo.
En línea


-Asus Crosshair IV Formula            
-AMD Phenom II X6 1090T 3.94Ghz @1.38V
-Corsair H70
-Sapphire Radeon HD 6970 2GB Dual-Fan
-G.Skill PIS PC3-17066 4GB 1900MHz 7-9-7-20 @1.65V
-WD Caviar Black 500GB
-Seagate Barracuda Green 2TB x2
-Antec TruePower New 750W Modular
-Cooler Master Dominator CM-690
дٳŦ٭
GNU/Linux Infrastructure Specialist
Ex-Staff
*
Desconectado Desconectado

Mensajes: 5.110


Ver Perfil WWW
Re: Es peligroso tener el puerto 3306 abierto permanentemente????
« Respuesta #4 en: 8 Febrero 2012, 02:28 am »

mmm yo no te lo recomendaría pero para nada... es muy peligroso aún teniendo tu sistema al día. Si definitivamente no puedes cerrar el puerto te recomiendo que lo cambies para que, así, "ofusques" el servidor/servicios.

Suerte
En línea

Zeroql


Desconectado Desconectado

Mensajes: 957


Todo lo k sucede sucede por una razon


Ver Perfil WWW
Re: Es peligroso tener el puerto 3306 abierto permanentemente????
« Respuesta #5 en: 21 Febrero 2012, 22:49 pm »

En particular si es peligroso, pero debes puedes hacer lo que дٳŦ٭ te dice o pudes implementar un sistema de seguridad para saber desde que ip se conectan y si es seguro desde ahi, creando un filtro de ip's seguras para acceder al puerto.
asi llevas un registro y una seguridad mayor, de forma que, si alguien accede y hace algun daño, tienes su ip.

En línea

Dime y lo olvido, enseñame y lo recuerdo, involucrame y lo aprendo.
/.-ZEROQL.-\   -----  #937675#

adastra
Endless Learner
Ex-Staff
*
Desconectado Desconectado

Mensajes: 885


http://thehackerway.com/


Ver Perfil WWW
Re: Es peligroso tener el puerto 3306 abierto permanentemente????
« Respuesta #6 en: 21 Febrero 2012, 23:18 pm »

Es inseguro dependiendo de la versión de MySQL que utilices y las medidas de seguridad que hayas implementado (contraseñas, usuarios, etc.) creo que una buena practica (en el caso de que necesites un servidor dedicado 24/7) es cambiar el puerto, aunque posteriormente puede ser identificado con un escaneo más o menos serio.
Mi recomendación: Utiliza PostgreSQL si quieres una base de datos libre, segura y con un buen nivel de disponibilidad, aunque cuidado! el solo hecho de instalar PostgreSQL no significa que tus problemas/necesidades de seguridad se encuentren resueltas, necesitaras de igual modo aplicar una serie de "buenas practicas" en la instalación y configuración del servicio.
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Error con puerto abierto
Dudas Generales
NightMore 1 3,880 Último mensaje 31 Diciembre 2010, 12:02 pm
por Garfield07
puerto: 80 abierto
Redes
HOR.NET 5 7,233 Último mensaje 20 Noviembre 2011, 22:32 pm
por HOR.NET
¿Es peligroso tener Wifi en el colegio?
Noticias
wolfbcn 1 2,894 Último mensaje 18 Marzo 2013, 21:03 pm
por WHK
pregunta un tanto novata. es peligroso abrir el puerto 16000, o cualquier otro ?
Hacking Wireless
Zeta1337 2 3,203 Último mensaje 27 Abril 2017, 01:23 am
por Sh4k4
Cannot establish a connection to jdbc:mysql://localhost:3306/muebleria?zeroDateT
Java
Beginner Web 5 8,946 Último mensaje 7 Febrero 2020, 06:30 am
por EdePC
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines