Lebih baik disable remote mysql ? dan bahayanya apa


Status
Not open for further replies.

jagoweb.com

Apprentice 1.0
Dear tuan tuan DWH,
saya mau menanyakan dan sarannya, apakah fitur tersebut lebih baik di disable atau tidak, saya masih ragu menerima klien yang langsung menanyakan "bisa remote database", meskipun saya tidak disable fitur ini di server saya.
Dulu ditempat lain pernah saya test (riset pasar :D) tanya cs apakah bisa remote database, kata si cs tidak bisa, di disable karena alasan security, namun pas saya cek cpanel saya yang masih aktif di provider tersebut masih ada fitur remote mysql nya ( ok asumsi saya fiturnya ada tapi gak bisa digunakan ). tapi akhirnya ada 1 klien yang request remote mysql saya terima karena buat praktik tugas akihir program desktop yang databasenya pakai mysql online. dan sampai sekarang masih lancar.
Pertanyannya
1. Apakah tuan tuan mendesable fitur ini?
2. Kalau di disable, kenapa?
3. Kalau tidak disable resikonya apa?
4. Kalau tidak didisable apakah ada upaya / konfigurasi upaya preventif mencegah resiko tersebut?

Terima kasih tuan-tuan sekalian :D
 

mas.satriyo

Hosting Guru
1. Apakah tuan tuan mendesable fitur ini?
2. Kalau di disable, kenapa?
3. Kalau tidak disable resikonya apa?
4. Kalau tidak didisable apakah ada upaya / konfigurasi upaya preventif mencegah resiko tersebut?

1. tidak, hanya melarang wildcard sql host, disarankan yg mau akses remote pakai vpn
2. banyak yg minta untuk buat aplikasi data logging
3. https://security.stackexchange.com/...l-for-remote-access-with-a-dynamic-ip-address
4. usahakan tidak pakai wildcard host (remote host harus hostname atau ip, user disarankan pakai vpn/tunnel), geser port remote mysql (tidak pakai port default), penggunaan encrypted remote mysql (pakai ssl)
 

jagoweb.com

Apprentice 1.0
makasih tuan @mas.satriyo , berarti intinya disable wildcard host ya, jadi hanya bisa diakses dari ip static. kalau ip ada yang nanya dari ip public itu termasuk dinamis tidak tuan? karena ip public dari internet misal speedy ada yang tidak static. beberapa waktu ganti ip.

kalau geser port mysqlnya, apakah berpengaruh ke akun yang sebelumnya tuan?
 

mas.satriyo

Hosting Guru
isp kebanyakan pakai ip dinamis, makanya untuk yg mau pakai remote mysql saya sarankan pakai tunnel dan sejenisnya
tapi karena di tempat saya yg pake remote hanya kawan sendiri, jadi saya sediakan sekalian tunnel-nya, sejauh ini user 'umum' belum ada yg pakai remote mysql

jika sebelumnya sudah ada yg pake remote mysql, tentu harus diinformasikan kepada mereka saat geser port

jgn lupa buka port-nya dulu di firewall in-out-tcp-udp
 

jagoweb.com

Apprentice 1.0
isp kebanyakan pakai ip dinamis, makanya untuk yg mau pakai remote mysql saya sarankan pakai tunnel dan sejenisnya
tapi karena di tempat saya yg pake remote hanya kawan sendiri, jadi saya sediakan sekalian tunnel-nya, sejauh ini user 'umum' belum ada yg pakai remote mysql

jika sebelumnya sudah ada yg pake remote mysql, tentu harus diinformasikan kepada mereka saat geser port

jgn lupa buka port-nya dulu di firewall in-out-tcp-udp
makasih tuan atas sarannya, :D , iya tuan, klien yang sudah remote mysql sebelumnya karena kenal sebagai asisten lab di kampus jadi diijinkan. hanya kalau klien umum yang to the point minta fitur itu masih ragu cenderung mending ditolak tuan , takut dipakai aneh aneh

alo bisa memang jgn di disable 100%..
ya dikasi penjelasan allow nya by ip saja.. jgn pake %
berarti intinya wildcard tadi ya tuan :113:
 

dhyhost

Web Hosting Service
The Warrior
Verified Provider
gpp enable kan saja, untuk fitur di cPanelnya diaktifkan hanya yang butuh saja...
tapi ya itu, si user harus add IP sendiri,
 
Status
Not open for further replies.

Top