MySQL sichern?

    Hi,


    habe mal ne Frage zu dem Qnap MySQLServer.
    Ich programmiere einen kleinen Passwort Manager(Alle Passwörter sind verschlüsselt gespeichert) und brauche dafür Zugriff vom internet auf die MYSQL-Datenbank.
    Zugriff von Aussen ist dank DNS kein Problem, aber ich hatte letztens in der Fritzbox noch einige Ports offen und hatte bestimmt 200 Login Fails und banned Ip's.
    Jetzt habe ich den Nas neu aufgesetzt (hatte Probleme mit UTF8) und alle Port-Freigaben in der Fritzbox gelöscht.


    Wenn ich mir einen eher zufälligen Port für die MYSQL Datenbank nehme ist das dann sicher? bzw sicherer? (da die meisten Porstscanns ja nur nach standart Ports suchen)
    wenn ich nur den Port für MYSQL öffne, kann man durch einen "HAck" zugriff auf den NAS bekommen?


    Da ich die Web-Oberfläche eh kaum nutze kann ich die ja theoretisch abschalten, aber was ist mit FTP und Pyload die sollten doch nicht aus dem Internet erreichbar so, wenn ich die Ports nicht forwarde?


    Wie würdet ihr die Datenbank schützen?


    Danke!

    Ich würde das Frontend (Apache?) ansprechbar machen und nur die IP des Frontendservers oder
    wenn beides auf einer Maschine läuft, nur localhost Zugriff auf die DB erlauben
    bzw. den Daemon nur auf das localhost Interface hören lassen.
    Das Webfrontend(?) mit SSL schützen und patchen, patchen, patchen (=> Shellshock als neuester Stufe 10-CERT)


    ABER:
    Ich würde mir nie so einen Dienst aufsetzen. Es gibt ausreichend Paßwortmanager, also warum das
    Rad neu erfinden? Synchronisiert wird auch nur zuhause im LAN, wenn die Sync-Funktion temporär
    einen Serverdienst startet und nach dem Sync wieder stoppt. So sind all meine Geräte auf dem gleichen
    Stand und über das Browser-Plugin kann ich die gespeicherten Webaccountdaten auch gleich gegen
    das Anmeldeformular schießen.

    Hi,


    wollte eigentlich bisschen programmieren lernen, aber dieser "Shellschock Bug" macht mir sorgen auch nur einen port weiterzuleiten


    okay dann lasse ich das erstmal so :)


    danke trotzdem


    OffTopic :


    kennt wer einen guten Passwort Manager der beides kann Android und Windows?

    Zitat von "Silazzz1378"

    kennt wer einen guten Passwort Manager der beides kann Android und Windows?

    Für Keypass gibt es eine Android-App (Keepass2Android), die mit dem Keypass-Safe umgehen kann.

    Zitat von "Silazzz1378"


    wollte eigentlich bisschen programmieren lernen


    Dann schnapp Dir eine Virtualisierungssoftware und erzeug Dir ein paar Maschinen.
    Linux ist ohne X sehr sparsam mit den Ressourcen, sodaß Du einige auch parallel laufen lassen kannst.
    So hast Du Deine Entwicklungsumgebung immer dabei und mußt Dein NAS nicht unnötig im Netz verfügbar machen.
    Mit Vagrant kannst Du Dir auch eine Konfig zusammenbasteln und mit einem Befehl gleich ein paar davon erzeugen ;)

    Was für eine Virtualisierungssoftware kannst du empfehlenß


    --- EDIT ---


    Was hälst du von Virtual PC?.

    2 Mal editiert, zuletzt von oxa ()

    Virtual PC hatte ich nur kurzfristig im Einsatz (Windows XP Mode).
    Ansonsten setze ich auf dem Mac VMware Fusion und auf Windows den VMware Player ein.
    Letzterer ist auch kostenlos. Ansonsten gäbe es noch VirtualBox als OpenSource.
    Für den Hausgebrauch sind eigentlich alle soweit ausgereift.
    Einfach mal schauen, welche Betriebssysteme die
    einzelnen Virtualisierungssoftwaren unterstützen.