Webhosting MySQL DB remote über SSL erreichen

  • Hallo an alle,


    ich habe folgendes Setup:

    1 vServer

    1 webhosting-paket (hier ist also die DB)


    Auf dem vServer soll das django-backend laufen (rest API), und soll dementsprechend mit der DB vom webhosting kommunizieren können.

    In den Datenbank-Benutzereinstellungen habe ich lediglich den Zugriff vom 1. webhosting server und 2. dem backend vServer zugelassen.


    Die Kommunikation ist unverschlüsselt. Ist das ein Problem? Bleiben die Anfragen im netcup-Netz?


    Falls das ein Problem ist, kann ich die Kommunikation zur Datenbank verschlüsseln?


    Viele Grüße

  • Unabhängig davon, ob das ein Problem ist, wäre die Information interessant, ob man die Verbindung irgendwie verschlüsseln kann :)

    Matthias Lohr Project Blog: https://mlohr.com/

    PGP: 0x8FC3060F80C31A0A

  • Die Kommunikation ist unverschlüsselt. Ist das ein Problem? Bleiben die Anfragen im netcup-Netz?


    Falls das ein Problem ist, kann ich die Kommunikation zur Datenbank verschlüsseln

    Ich hab mal ein Traceroute vom V-Server zum Datenbank Server gemacht.

    Code
    traceroute to 91.204.xx.xx (91.204.xx.xx), 30 hops max, 60 byte packets
     1  185.xxx.xxx.x (185.xxx.xx.x)  0.973 ms  0.927 ms  0.905 ms
     2  mysqlxxxx.netcup.net (91.204.xx.xx)  1.057 ms  1.043 ms  1.021 ms

    Die Anfragen bleiben im Netcup Netzwerk und verlassen nicht das Gateway, das ist bei anderen V-Servern von Netcup auch der Fall. :)


    Leider kann man die Verbindung zur Datenbank nicht Verschlüsseln, weil dort müsste Netcup eine SSL Verschlüsselung oder SSH Verbindung Zulassen, was zur Zeit aber nicht der Fall ist. :(


    Es soll aber bei MySQL möglich sein Daten in der Datenbank zu verschlüsseln, was aber Technisch nicht so einfach ist.

    Quelle: https://www.linux-magazin.de/a…3/mysql-verschluesseln/2/


    Andere Möglichkeit wäre es den Webserver mit der PHP Funktion als MySQL Gateway zu Benutzen, weil der Webserver mit dem Datenbank Server über die interne IP-Adresse direkt (unverschlüsselt) Kommunizieren kann.

    Quelle: https://www.androidpit.de/foru…k-kommunikation-absichern