ahoj,
mam verejny server, kde bezi php a mysql. mysql je bindovane iba na lokalnu ip adresu. potrebujem sa teraz pripojit na tuto db z ineho verejneho servera. zvazujem 3 moznosti:
a) vynutenie SSL spojenia, bud "klasicky"
CREATE USER 'remote_user'@'mysql_client_IP' IDENTIFIED BY 'password' REQUIRE SSL;
b) alebo s klientskym certifikatom
ALTER USER 'remote_user'@'mysql_client_IP' REQUIRE X509;
vid manual:
https://www.digitalocean.com/community/tutorials/how-to-configure-ssl-tls-for-mysql-on-ubuntu-16-04c) alebo pomocou "obycajneho" SSH tunela medzi 2 servermi.
prosim o radu:
ktora s tych moznosti je podla vas najlepsia s pohladu bezpecnosti, stability spojenia a performance? minimalne ten tunel by som musel zrejme periodicky kontrolovat ci bezi.
dalej ked otvorim mysql port von, staci nastavit ufw pravidlo a povolenie INBOUND spojenia iba pre konkretnu ip adresu? bude to "good enough" bezpecne?