我有以下情况: 在一些安全性较弱的机器上安装了一个业务关键应用程序。该应用程序使用存储所有关键业务数据的 MySQL 4 数据库。
每个应用程序安装都有一个以 ascii 格式存储的配置文件,任何有权访问相关计算机的人都可以读取和写入该文件。
公开以下信息:
服务器名称
数据库名称
用户名
我的问题是这样的:
- 对于专门的攻击者来说,这会造成多大的损害或安全漏洞?
- 对于经验丰富的攻击者来说,这会造成多大的损失,或者说是一个多大的安全漏洞?
- 数据库容易受到哪些类型的攻击?
AskOverflow.Dev
好吧,那就不要那样做。更改相关文件的权限,以便只有那些需要能够读取它的用户才能这样做。
所以让他们更安全。
“业务关键”和“弱安全”不能很好地结合在一起。
[MySQL 4 的最后“风味”于 2004 年发布——那是17 年前(又名“永恒”)。
该 DBMS 版本已过时且不受支持。
虽然这不是您最大或最直接的问题,但如果该数据库发生故障,您基本上只能靠自己了。
我的印象是很多人都可以登录,这可能不是一个好主意。
这基本上意味着盒子本身的安全性成为你的最后一道防线。因此,请确保您的登录是安全的,并且暴露在盒子外部的应用程序没有任何漏洞。可以这样做;毕竟你必须把栅栏放在某个地方,但通常有不止一次的栅栏是个好主意。这取决于应用程序和数据的性质、攻击者可能是谁,以及所有这些对他们有什么价值。
我希望该系统不会暴露在互联网上。如果是这样,那么风险类似于在公共场所(互联网)停车,车门未锁(机器安全性较弱),钥匙放在遮阳板上(只需要猜密码,一切否则在那里)。