远程访问Mysql？教你为数据传输再加把安全锁！

比如OpenSSL曾针对CVE-2015-4000的漏洞将DH key的最小值提高到768 bits,而一些旧版本MySQL的DH key使用了512 bits.因为MySQL的默认SSL加密算法是DHE-RSA-AES256-SHA,如果使用了OpenSSL的MySQL,在不同版本间的访问可能会出现ERROR 2026的错误提示.

2.3.4?监听基于SSL的主从通信

配置了SSL加密之后,我们再次尝试抓取MySQL主从通信.

发现无法获取到MySQL主从的登录帐号：

此外截取到的MySQL主从数据也是乱码：

可以看到,在MySQL主从经过SSL加密的情况下,无法实现有效窃听.

3 本地安全访问

3.1 SSH隧道

一般我们都需要SSH方式从本地访问远程服务器,这时可以建立SSH隧道来访问远程服务器的特定端口.

如使用SecureCRT的端口转发功能(Putty也类似),将本地3306端口转发到服务器的3306端口：

如果习惯使用navicat这类工具,可以使用自带的SSH隧道功能(注意旧版可能要将私钥转换成ppk格式)：

3.2?phpmyadmin+HTTPS

如果习惯使用phpmyadmin的web方式访问MySQL,那么只需要将访问方式统一为HTTPS：

（编辑：云计算网_宿迁站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!