Resultados 1 a 8 de 8
  1. #1
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,608

    Acesso remoto ao MySQL

    Pessoal,

    Nos últimos meses tenho recebido solicitações de acesso remoto ao mysql de clientes em servidores compartilhados.

    No passado, eu tive uma péssima experiencia com esse recurso.

    Atualmente não permito p/ manter a estabilidade dos servidores.

    Mas gostaria de saber de colegas que disponibilizam esse recurso, se está tudo ok ou se não tem tido boas experiencias...

    Estou pensando em disponibilizar um unico servidor com essa funcionalidade.

    Ainda não pesquisei, mas gostaria de disponibilizar o acesso remoto apenas p/ clientes que fizer a solicitação via ticket. Assim tenho um controle maior sobre essa questão.

    A syslint disse que seria possível fazer isso (tenho minhas dúvidas se é realmente possível fazer isso), mas eles disseram que eu preciso informar p/ eles quais contas precisam ter o acesso...na verdade eu quero ter autonomia p/ fazer isso e não depender deles...

    Se alguém puder opinar sobre essa questão eu agradeço.

    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  2. #2
    Sendo bem franco, aqui na carteira não temos muitos clientes gerenciados (justamente pelo preço que praticamos), mas os que temos e que trabalham com hosting pedem a função para poder atualizar os BDs com maior facilidade.

    Até hoje não fique sabendo que enfrentamos nenhum problema quanto a essa função, mas claro, nenhum dos clouds tinha 1mil ou 2 mil dominios. :P

  3. #3
    Aspirante a Evangelist
    Data de Ingresso
    Nov 2010
    Localização
    São Paulo
    Posts
    386
    Amigo, também nunca tive problemas, os clientes que liberei acesso remoto usavam este acesso para atualizar de forma mais veloz suas bases de dados.
    Mas recomendo, usar este recurso sempre que o cliente o fizer, via ticket assim você pode realmente monitorar tudo de forma mais segura.
    Carlos Nunes
    Analista de sistemas
    Desenvolvimento de Soluções para web.
    Criarnaweb E-Solutions
    www.criarnaweb.com.br
    https://br.linkedin.com/in/nunescarlos

  4. #4
    Super Moderador
    Data de Ingresso
    Sep 2010
    Localização
    Procurando...
    Posts
    4,106
    a unica vez que liberamos, tivemos problemas...
    Siga-nos em nosso twitter: @wht_brasil

  5. #5
    Aspirante a Evangelist
    Data de Ingresso
    Jul 2012
    Posts
    352
    Já tive problemas quando o acesso remoto ao MySQL era liberado em meu servidor.
    Sofria ataques de força bruta constantemente que, vejam só, "sufocavam" o servidor e chegavam a impedir o meu próprio acesso remoto ao bd.

    Nunca chegaram a invadir o MySQL de fato, mas a perturbação causava lentidão e instabilidade.
    Atualmente é tudo bloqueado via firewall e só liberados os IPs de quem tem IP fixo.

    Minha recomendação é de não fazer, se for fazer limitar ao máximo o escopo de IPs com esse privilégio.

  6. #6
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    Chuva, como os amigos falaram, você não precisa liberar para todos.
    Pode liberar apenas o IP do cliente para a porta via csf.allow

    Código:
    tcp:in:d=3306:s=IP
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

  7. #7
    WHT-BR Top Member
    Data de Ingresso
    Nov 2010
    Posts
    1,608
    Citação Postado originalmente por AlexandreVeezon Ver Post
    Chuva, como os amigos falaram, você não precisa liberar para todos.
    Pode liberar apenas o IP do cliente para a porta via csf.allow

    Código:
    tcp:in:d=3306:s=IP
    Então, mas como a maioria dos clientes utilizam ip dinamico, não existe nada que faça a conta de determinados clientes ficar em uma lista branca de acesso (independente do ip que vai utilizar?)

    algo assim "conta X tem acesso a porta 3306"

    De qualquer forma, obrigado pela dica acima.
    oGigante.com*• Revenda de Hospedagem Cloud Linux + WHMCS Grátis
    VWhost.com.br • Revenda de Hospedagem Linux Cpanel + CloudFlare
    Zocka.com.br • Hospedagem de Sites Cpanel + Construtor de Sites

  8. #8
    WHT-BR Top Member
    Data de Ingresso
    Dec 2010
    Localização
    /sc/rionegrinho
    Posts
    1,036
    Esse tipo de controle só o cPanel faz, mas qualquer um pode ir lá e liberar o usuário para acessar o banco dele por qualquer host.
    Só para relembrar, o MySQL tem um controle básico:

    user@host

    A galera que tem IP dinâmico normalmente vai lá e libera geral:

    user@%

    O Firewall não pode ajudar nesse caso.
    Alexandre Silva Hostert

    Veezon
    Gerenciamento de Servidores


    http://veezon.com.br
    http://br.linkedin.com/in/alexandreveezon

Permissões de Postagem

  • Você não pode iniciar novos tópicos
  • Você não pode enviar respostas
  • Você não pode enviar anexos
  • Você não pode editar suas mensagens
  •