Quel hébergeur mutualisé avec une connexion distante sur notre BDD centralisée??
17 réponses
turpido
Bonjour,
Tout est dit dans le sujet! Nous avons une BDD MySQL centralisée sur
laquelle on doit effectuer des requêtes depuis un site (PHP) que l'on
voudrait héberger sur un mutualisé. Pas besoin de beaucoup de puissance ni
d'espace, l'essentiel est géré depuis notre BDD....
Nous avions démarré chez OVH, mais depuis vendredi, nous ne pouvons plus
faire de requêtes sur notre BDD distante... Problème chez OVH ou
fonctionnalité interdite subitement?
"Spyou" a écrit dans le message de news:418970fa$0$29222$
"turpido" <pas_de_mail_pour_eviter_le_spam> a écrit dans le message de news:
41895c69$0$30131$
Excusez mon ignorance, mais quel faille de sécurité ce mode de fonctionnement engendre-t-il???
Ce n'est pas reelement un probleme de sécurité (pas plus qu'avec un serveur
FTP en tout cas)
Mais a la base, un serveur de base de donnée n'est pas concu pour etre accessible de partout .. Les mechanisme anti-déni de service sont donc tres
basique et il est *tres* simple de faire ecrouler un daemon de base de donnée (surtout un mysql) en ouvrant des tas de connexions.
On est bien d'accord que la BDD est hébergée par nous même et que c'est OVH
qui n'accepte plus la connexion de nos scripts PHP hébergés chez OVH sur notre machine qui héberge notre BDD... Qu'il y ai un problème de sécurité sur notre BDD, je peux l'admettre, mais en quoi celà gêne-t-il OVH??....
Je ne comprends toujours pas....
"Spyou" <root@spyou.org> a écrit dans le message de
news:418970fa$0$29222$636a15ce@news.free.fr...
"turpido" <pas_de_mail_pour_eviter_le_spam> a écrit dans le message de
news:
41895c69$0$30131$626a14ce@news.free.fr...
Excusez mon ignorance, mais quel faille de sécurité ce mode de
fonctionnement engendre-t-il???
Ce n'est pas reelement un probleme de sécurité (pas plus qu'avec un
serveur
FTP en tout cas)
Mais a la base, un serveur de base de donnée n'est pas concu pour etre
accessible de partout .. Les mechanisme anti-déni de service sont donc
tres
basique et il est *tres* simple de faire ecrouler un daemon de base de
donnée (surtout un mysql) en ouvrant des tas de connexions.
On est bien d'accord que la BDD est hébergée par nous même et que c'est OVH
qui n'accepte plus la connexion de nos scripts PHP hébergés chez OVH sur
notre machine qui héberge notre BDD...
Qu'il y ai un problème de sécurité sur notre BDD, je peux l'admettre, mais
en quoi celà gêne-t-il OVH??....
"Spyou" a écrit dans le message de news:418970fa$0$29222$
"turpido" <pas_de_mail_pour_eviter_le_spam> a écrit dans le message de news:
41895c69$0$30131$
Excusez mon ignorance, mais quel faille de sécurité ce mode de fonctionnement engendre-t-il???
Ce n'est pas reelement un probleme de sécurité (pas plus qu'avec un serveur
FTP en tout cas)
Mais a la base, un serveur de base de donnée n'est pas concu pour etre accessible de partout .. Les mechanisme anti-déni de service sont donc tres
basique et il est *tres* simple de faire ecrouler un daemon de base de donnée (surtout un mysql) en ouvrant des tas de connexions.
On est bien d'accord que la BDD est hébergée par nous même et que c'est OVH
qui n'accepte plus la connexion de nos scripts PHP hébergés chez OVH sur notre machine qui héberge notre BDD... Qu'il y ai un problème de sécurité sur notre BDD, je peux l'admettre, mais en quoi celà gêne-t-il OVH??....
Je ne comprends toujours pas....
turpido
"franck" a écrit dans le message de news:418971d9$0$32214$
Excusez mon ignorance, mais quel faille de sécurité ce mode de fonctionnement engendre-t-il???
Ce n'est pas une faille de sécurité proprement dite. C'est un parametrage un peu léger, fantaisiste, qui peut découler sur un piratage de ta base de données.
( tres peu probable ) 0. Si quelqu'un spoof (se fait passé pour) l'IP du serveur BDD sur ton hebergememnt alors ton site web peut aller recuperer des données sur une BDD autre que TA BDD et donc mettre ce qu'il veut, autant faut il qu'il aille les bonnes bases, tables, et usersname,pw .. )
( peu probable, classique pour la suite, disons potentiellement dangereux )
1. Je n'ai jamais sniffer du MySQL, mais je suppose, je repete, je suppose, qu'il est possible de récuperer ton username/pw en sniffant ce qui se passent entre ton hebergeur et ton serveur BDD. Un peu comme avec POP3 et FTP.
2. De plus sur ton serveur BDD tu acceptes donc les connexion MySQL sur le port qui va bien a partir de toute IP ou une IP particuliere, c'est une porte ouverte supplémentaire.
3. Ensuite, tu as attribué des droits a l'utilisateur qui a la permission de se connecter à MySQL, si cette utilisateur à des droits d'écritures, alors ta base peut etre modfiée par une personne malveillante.
J'ai bon la ?
j'ai gagner une tringle a rideau ?
Moi je t'accorderais bien la tringle a rideau plaqué or!!
Pluis sérieusement, en quoi cette configuration peut embêter l'hébergeur des scripts PHP, en l'occurence OVH?? Que nous ayons une faille de sécu sur l'accès à notre BDD hébergée par nous même, je veux bien l'accepter et je le comprends... Mais du coté de l'hébergeur des scripts, je ne comprends toujours pas.. ou alors je n'ai pas compris à 100% ton exposé et peut être entre autre le point 0.???
En tous cas merci pour ta réponse!
"franck" <franck@axapro.nawak.com> a écrit dans le message de
news:418971d9$0$32214$626a14ce@news.free.fr...
Excusez mon ignorance, mais quel faille de sécurité ce mode de
fonctionnement engendre-t-il???
Ce n'est pas une faille de sécurité proprement dite.
C'est un parametrage un peu léger, fantaisiste,
qui peut découler sur un piratage de ta base de
données.
( tres peu probable )
0.
Si quelqu'un spoof (se fait passé pour) l'IP
du serveur BDD sur ton hebergememnt alors
ton site web peut aller recuperer des données
sur une BDD autre que TA BDD et donc mettre
ce qu'il veut, autant faut il qu'il aille
les bonnes bases, tables, et usersname,pw ..
)
( peu probable, classique pour la suite, disons
potentiellement dangereux )
1. Je n'ai jamais sniffer du MySQL, mais je suppose,
je repete, je suppose, qu'il est possible de récuperer
ton username/pw en sniffant ce qui se passent entre
ton hebergeur et ton serveur BDD. Un peu comme avec
POP3 et FTP.
2. De plus sur ton serveur BDD tu acceptes donc les
connexion MySQL sur le port qui va bien a partir
de toute IP ou une IP particuliere, c'est une porte ouverte
supplémentaire.
3. Ensuite, tu as attribué des droits a l'utilisateur
qui a la permission de se connecter à MySQL,
si cette utilisateur à des droits d'écritures, alors
ta base peut etre modfiée par une personne malveillante.
J'ai bon la ?
j'ai gagner une tringle a rideau ?
Moi je t'accorderais bien la tringle a rideau plaqué or!!
Pluis sérieusement, en quoi cette configuration peut embêter l'hébergeur des
scripts PHP, en l'occurence OVH??
Que nous ayons une faille de sécu sur l'accès à notre BDD hébergée par nous
même, je veux bien l'accepter et je le comprends... Mais du coté de
l'hébergeur des scripts, je ne comprends toujours pas.. ou alors je n'ai pas
compris à 100% ton exposé et peut être entre autre le point 0.???
"franck" a écrit dans le message de news:418971d9$0$32214$
Excusez mon ignorance, mais quel faille de sécurité ce mode de fonctionnement engendre-t-il???
Ce n'est pas une faille de sécurité proprement dite. C'est un parametrage un peu léger, fantaisiste, qui peut découler sur un piratage de ta base de données.
( tres peu probable ) 0. Si quelqu'un spoof (se fait passé pour) l'IP du serveur BDD sur ton hebergememnt alors ton site web peut aller recuperer des données sur une BDD autre que TA BDD et donc mettre ce qu'il veut, autant faut il qu'il aille les bonnes bases, tables, et usersname,pw .. )
( peu probable, classique pour la suite, disons potentiellement dangereux )
1. Je n'ai jamais sniffer du MySQL, mais je suppose, je repete, je suppose, qu'il est possible de récuperer ton username/pw en sniffant ce qui se passent entre ton hebergeur et ton serveur BDD. Un peu comme avec POP3 et FTP.
2. De plus sur ton serveur BDD tu acceptes donc les connexion MySQL sur le port qui va bien a partir de toute IP ou une IP particuliere, c'est une porte ouverte supplémentaire.
3. Ensuite, tu as attribué des droits a l'utilisateur qui a la permission de se connecter à MySQL, si cette utilisateur à des droits d'écritures, alors ta base peut etre modfiée par une personne malveillante.
J'ai bon la ?
j'ai gagner une tringle a rideau ?
Moi je t'accorderais bien la tringle a rideau plaqué or!!
Pluis sérieusement, en quoi cette configuration peut embêter l'hébergeur des scripts PHP, en l'occurence OVH?? Que nous ayons une faille de sécu sur l'accès à notre BDD hébergée par nous même, je veux bien l'accepter et je le comprends... Mais du coté de l'hébergeur des scripts, je ne comprends toujours pas.. ou alors je n'ai pas compris à 100% ton exposé et peut être entre autre le point 0.???
En tous cas merci pour ta réponse!
Raphael Bouaziz
Le Wed, 3 Nov 2004 10:58:57 +0100, turpido a écrit dans le message <4188abe2$0$3083$ :
Notre budget est absolument minimal!! Nous étions partis sur un hébergement OVH mutualisé le plus basique... Nous avons besoin de quasi rien en espace disque puisque notre BDD est déportée sur notre propre serveur... Comme c'est un site qui démarre, nous ne savons pas encore dimensionner le besoin en bande passante ou autre... nous évolurons en fonction des besoins... Mais le basique est de pouvoir connecter les scripts PHP hébergés sur notre propre serveur MySQL distant...
Regardez du côté des pages personnelles de votre FAI ... Ce sera gratuit et devrait convenir à ce que vous cherchez.
-- Raphael Bouaziz.
Le Wed, 3 Nov 2004 10:58:57 +0100, turpido a écrit
dans le message <4188abe2$0$3083$626a14ce@news.free.fr> :
Notre budget est absolument minimal!! Nous étions partis sur un hébergement
OVH mutualisé le plus basique... Nous avons besoin de quasi rien en espace
disque puisque notre BDD est déportée sur notre propre serveur...
Comme c'est un site qui démarre, nous ne savons pas encore dimensionner le
besoin en bande passante ou autre... nous évolurons en fonction des
besoins... Mais le basique est de pouvoir connecter les scripts PHP hébergés
sur notre propre serveur MySQL distant...
Regardez du côté des pages personnelles de votre FAI ... Ce sera gratuit
et devrait convenir à ce que vous cherchez.
Le Wed, 3 Nov 2004 10:58:57 +0100, turpido a écrit dans le message <4188abe2$0$3083$ :
Notre budget est absolument minimal!! Nous étions partis sur un hébergement OVH mutualisé le plus basique... Nous avons besoin de quasi rien en espace disque puisque notre BDD est déportée sur notre propre serveur... Comme c'est un site qui démarre, nous ne savons pas encore dimensionner le besoin en bande passante ou autre... nous évolurons en fonction des besoins... Mais le basique est de pouvoir connecter les scripts PHP hébergés sur notre propre serveur MySQL distant...
Regardez du côté des pages personnelles de votre FAI ... Ce sera gratuit et devrait convenir à ce que vous cherchez.
-- Raphael Bouaziz.
Fred.V
Que nous ayons une faille de sécu sur l'accès à notre BDD hébergée par nous
même, je veux bien l'accepter et je le comprends... Mais du coté de l'hébergeur des scripts, je ne comprends toujours pas.. ou alors je n'ai pas
compris à 100% ton exposé et peut être entre autre le point 0.???
Oui moi non plus je ne comprends pas bien la raison : turpido est responsable de sa base et des failles eventuelles..
Son site OVH ne ferait que se connecter à la base mysql comme il irait sur un lien http non ?
Il peut se faire sniffer, trafiquer ou ce qu'on veut, c'est le probleme de turpido, pas de OVH..
J'ai du mal à comprendre aussi..
Et autrement pour l'autre sens (se connecter à une base mysql OVH par un GUI externe), je ne vois pas trop la faille non plus d'autant que plusieurs hebergeurs le permettent..
Que nous ayons une faille de sécu sur l'accès à notre BDD hébergée par
nous
même, je veux bien l'accepter et je le comprends... Mais du coté de
l'hébergeur des scripts, je ne comprends toujours pas.. ou alors je n'ai
pas
compris à 100% ton exposé et peut être entre autre le point 0.???
Oui moi non plus je ne comprends pas bien la raison :
turpido est responsable de sa base et des failles eventuelles..
Son site OVH ne ferait que se connecter à la base mysql comme il irait sur
un lien http non ?
Il peut se faire sniffer, trafiquer ou ce qu'on veut, c'est le probleme de
turpido, pas de OVH..
J'ai du mal à comprendre aussi..
Et autrement pour l'autre sens (se connecter à une base mysql OVH par un GUI
externe), je ne vois pas trop la faille non plus d'autant que plusieurs
hebergeurs le permettent..
Que nous ayons une faille de sécu sur l'accès à notre BDD hébergée par nous
même, je veux bien l'accepter et je le comprends... Mais du coté de l'hébergeur des scripts, je ne comprends toujours pas.. ou alors je n'ai pas
compris à 100% ton exposé et peut être entre autre le point 0.???
Oui moi non plus je ne comprends pas bien la raison : turpido est responsable de sa base et des failles eventuelles..
Son site OVH ne ferait que se connecter à la base mysql comme il irait sur un lien http non ?
Il peut se faire sniffer, trafiquer ou ce qu'on veut, c'est le probleme de turpido, pas de OVH..
J'ai du mal à comprendre aussi..
Et autrement pour l'autre sens (se connecter à une base mysql OVH par un GUI externe), je ne vois pas trop la faille non plus d'autant que plusieurs hebergeurs le permettent..
Stephane Kanschine
Le Thu, 04 Nov 2004 12:49:19 +0100, Fred.V a écrit :
Et autrement pour l'autre sens (se connecter à une base mysql OVH par un GUI externe), je ne vois pas trop la faille non plus d'autant que plusieurs hebergeurs le permettent..
Octave ne parlait pas de faille :
"en attandant ça se bloque tout seul sur la machine qui sert de gateway lorsqu'elle est trop saturée."
-- Stephane Kanschine Amadouer l'anti-spam pour me répondre
Le Thu, 04 Nov 2004 12:49:19 +0100, Fred.V a écrit :
Et autrement pour l'autre sens (se connecter à une base mysql OVH par
un GUI externe), je ne vois pas trop la faille non plus d'autant que
plusieurs hebergeurs le permettent..
Octave ne parlait pas de faille :
"en attandant ça se bloque tout seul sur la machine qui sert de gateway
lorsqu'elle est trop saturée."
--
Stephane Kanschine
Amadouer l'anti-spam pour me répondre
Le Thu, 04 Nov 2004 12:49:19 +0100, Fred.V a écrit :
Et autrement pour l'autre sens (se connecter à une base mysql OVH par un GUI externe), je ne vois pas trop la faille non plus d'autant que plusieurs hebergeurs le permettent..
Octave ne parlait pas de faille :
"en attandant ça se bloque tout seul sur la machine qui sert de gateway lorsqu'elle est trop saturée."
-- Stephane Kanschine Amadouer l'anti-spam pour me répondre
Franck
Octave ne parlait pas de faille :
"en attandant ça se bloque tout seul sur la machine qui sert de gateway lorsqu'elle est trop saturée."
*/
LOL
effectivement c'est pas volontaire le bloquage la ..
je me demande si les flux MySQL sont gzipés ...
franck
Octave ne parlait pas de faille :
"en attandant ça se bloque tout seul sur la machine qui sert de gateway
lorsqu'elle est trop saturée."
*/
LOL
effectivement c'est pas volontaire le bloquage la ..
