Ist der MySQL-Port 3306 verschlüsselt, und wenn nein, wie kann ich ihn verschlüsseln?

Bei meiner Arbeit arbeite ich an einer Sicherheitsüberprüfung für ein System. Eine der Anforderungen besteht darin, den gesamten Datenverkehr über öffentliche / ungeschützte Netzwerke zu verschlüsseln. Da wir von unserem Büronetz aus auf die MySQL-Datenbank (über Port 3306) auf einem unserer externen Server zugreifen, muss die Verbindung zu MySQL verschlüsselt werden.

Ist es bereits verschlüsselt und wenn nicht, wie kann ich es verschlüsseln?

Ich verwende Tools und Skripte, die keine ausgefallenen SSH-Portforwards oder VPNs verwenden können ... ist das noch möglich?

Nein, standardmäßig wird der MySQL-Verkehr nicht verschlüsselt. Das Einrichten von MySQL für die Zusammenarbeit mit OpenSSL auf Verbindungsbasis ist die beste Wahl. Die meisten Binärdateien werden heutzutage mit SSL-Unterstützung erstellt, es ist jedoch einfach zu überprüfen, ob Ihre Version dies unterstützt. Aus der Dokumentation:

Um zu überprüfen, ob eine Server-Binärdatei mit SSL-Unterstützung kompiliert wurde, rufen Sie sie mit der Option --ssl auf. Ein Fehler tritt auf, wenn der Server SSL nicht unterstützt:

shell> mysqld --ssl --help
060525 14:18:52 [ERROR] mysqld: unknown option '--ssl'

Standardmäßig verschlüsselt MySQL die Client / Server-Kommunikation nicht:

• https://dev.mysql.com/doc/refman/5.5/en/security-guidelines.html

Sie können MySQL so einrichten, dass Verbindungen über SSL akzeptiert werden und Benutzer SSL verwenden müssen. Hier ist die Anleitung für die SSL-Einrichtung:

• https://dev.mysql.com/doc/refman/5.5/en/encrypted-connections.html

• MySQL 8

  • https://dev.mysql.com/doc/refman/8.0/en/encrypted-connections.html
  • https://dev.mysql.com/doc/refman/8.0/en/security-guidelines.html