Die Einrichtung eines externen Zugriffs auf eine MySQL-Datenbank kann verlockend sein, birgt jedoch erhebliche Sicherheitsrisiken. Bevor wir die Konfigurationsschritte durchgehen, werfen wir einen Blick auf die potenziellen Risiken und Überlegungen.
1. Risiken des externen MySQL-Zugriffs:
2. Sicherheitsbewusstsein entwickeln:
Es ist entscheidend, sich der potenziellen Risiken bewusst zu sein und sicherzustellen, dass angemessene Sicherheitsvorkehrungen getroffen werden, bevor der externe Zugriff eingerichtet wird.
3. UFW-Firewall verwenden:
Um den externen Zugriff zu steuern, empfehlen wir die Verwendung der Uncomplicated Firewall (UFW). Weitere Informationen zur Installation und Konfiguration von UFW findest du in unserem UFW-Artikel.
4. MySQL-Port freigeben:
Stelle sicher, dass UFW den MySQL-Port (standardmäßig 3306) zulässt, wie im UFW-Artikel beschrieben.
sudo ufw allow 3306
5. MySQL für externen Zugriff konfigurieren:
Nun, da wir uns der Risiken bewusst sind und die Firewall eingerichtet haben, können wir MySQL für den externen Zugriff konfigurieren:
sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf
bind-address = 0.0.0.0
Überprüfe, ob bereits ein Benutzer mit den erforderlichen Rechten existiert. Wenn ja, gehe zum nächsten Schritt. Andernfalls kannst du einen Benutzer erstellen und/oder vorhandene Benutzerrechte ändern:
CREATE USER 'dein_benutzer'@'%' IDENTIFIED BY 'dein_passwort';
GRANT ALL PRIVILEGES ON deine_datenbank.* TO 'dein_benutzer'@'%';
FLUSH PRIVILEGES;
GRANT ALL PRIVILEGES ON deine_datenbank.* TO 'dein_benutzer'@'%';
FLUSH PRIVILEGES;
Bitte beachte, dass das Hinzufügen eines Benutzers und das Zuweisen von Berechtigungen nur erforderlich ist, wenn noch kein entsprechender Benutzer vorhanden ist oder die Berechtigungen geändert werden müssen. Wenn bereits ein Benutzer mit den richtigen Berechtigungen existiert, kann dieser Schritt übersprungen werden.
sudo systemctl restart mysql
Fazit:
Das Einrichten des externen MySQL-Zugriffs erfordert nicht nur technische Schritte, sondern auch ein starkes Bewusstsein für Sicherheitsrisiken. Nachdem angemessene Schutzmaßnahmen getroffen wurden, kann die Konfiguration sicher durchgeführt werden. Denke daran, dass der externe Zugriff auf eine MySQL-Datenbank mit Bedacht und nur bei unbedingter Notwendigkeit erfolgen sollte.
Beste Grüße
dein FameSystems Team