远程访问Mysql?教你为数据传输再加把安全锁!
比如OpenSSL曾针对CVE-2015-4000的漏洞将DH key的最小值提高到768 bits,而一些旧版本MySQL的DH key使用了512 bits.因为MySQL的默认SSL加密算法是DHE-RSA-AES256-SHA,如果使用了OpenSSL的MySQL,在不同版本间的访问可能会出现ERROR 2026的错误提示. 2.3.4?监听基于SSL的主从通信 配置了SSL加密之后,我们再次尝试抓取MySQL主从通信. 发现无法获取到MySQL主从的登录帐号: 此外截取到的MySQL主从数据也是乱码: 可以看到,在MySQL主从经过SSL加密的情况下,无法实现有效窃听. 3 本地安全访问3.1 SSH隧道一般我们都需要SSH方式从本地访问远程服务器,这时可以建立SSH隧道来访问远程服务器的特定端口. 如使用SecureCRT的端口转发功能(Putty也类似),将本地3306端口转发到服务器的3306端口: 如果习惯使用navicat这类工具,可以使用自带的SSH隧道功能(注意旧版可能要将私钥转换成ppk格式): 3.2?phpmyadmin+HTTPS如果习惯使用phpmyadmin的web方式访问MySQL,那么只需要将访问方式统一为HTTPS:
|