Foros del Web » Administración de Sistemas » Seguridad y redes »

Como Ocultar puerto de MySql ??

Estas en el tema de Como Ocultar puerto de MySql ?? en el foro de Seguridad y redes en Foros del Web. HOla!, quisiera hacer una consulta: es posible cerrar/filtrar el famoso puerto 3306 para que alguien con nmap no lo vea pero la pagina web siga ...
  #1 (permalink)  
Antiguo 11/12/2010, 19:49
 
Fecha de Ingreso: febrero-2007
Ubicación: Barranquilla
Mensajes: 113
Antigüedad: 17 años, 9 meses
Puntos: 3
Como Ocultar puerto de MySql ??

HOla!, quisiera hacer una consulta: es posible cerrar/filtrar el famoso puerto 3306 para que alguien con nmap no lo vea pero la pagina web siga usando el servicio de mysql internamente, o es obligacion tenerlo de cara al mundo como abierto?
  #2 (permalink)  
Antiguo 12/12/2010, 05:52
Avatar de Smolky  
Fecha de Ingreso: mayo-2006
Ubicación: Cartagena
Mensajes: 177
Antigüedad: 18 años, 7 meses
Puntos: 14
Respuesta: Como Ocultar puerto de MySql ??

Pues... yo CREO que el puerto de MySQL no hace falta que esté abierto públicamente a menos que quieras conectar mediante algún programa cliente.

Las conexiones entre PHP (por ejemplo) y el servidor, si están en la misma máquina, se realizan de forma local. Si tienes phpmyadmin, que también se ejecuta en local, pues creo que igual.
__________________
No hay cuerda desafinada sino músico progresivo
  #3 (permalink)  
Antiguo 12/12/2010, 11:48
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Respuesta: Como Ocultar puerto de MySql ??

Configura MySQL por otro puerto. Normalmente no es aconsejable dejar los puertos por defecto precisamente para no dar pistas.

Saludos

Hooker
  #4 (permalink)  
Antiguo 12/12/2010, 13:23
 
Fecha de Ingreso: febrero-2007
Ubicación: Barranquilla
Mensajes: 113
Antigüedad: 17 años, 9 meses
Puntos: 3
Respuesta: Como Ocultar puerto de MySql ??

Smolky:
Si, debe habe una forma de comunicar mysql sin tener ese puerto abierto, y la unica forma que conozco de cerrar el puerto es deteniendo el servicio, habra alguna forma para no detener el servicio y que al puerto no permanezca abierto.



Hooker:
Es buena idea y la implementare en caso de que no encuentre la forma..
  #5 (permalink)  
Antiguo 12/12/2010, 15:51
Avatar de Smolky  
Fecha de Ingreso: mayo-2006
Ubicación: Cartagena
Mensajes: 177
Antigüedad: 18 años, 7 meses
Puntos: 14
Respuesta: Como Ocultar puerto de MySql ??

Hola, pero yo entiendo que lo que quieres es cerrar las comunicaciones hacía fuera. Yo quizás es que esté más acostumbrado a tener una red privada y, desde el router, indicar que puertos quiero abrir usando NAT (Virtual Server)

Así, yo usando mi IP pública no puedo conectar al servidor porque no tengo el puerto de MySQL redirigido al servidor.

¿La IP donde está la máquina de MySQL es pública? En ese caso... ¿No bastaría filtrar las conexiones que vengan de fuera por ese puerto?

Por ejemplo, si el servidor es Linux con el comando IPTables creo que puedes especificar las reglas de filtrado para indicar que las conexiones que no vengan de localhost (o de tu red local si quieres ampliarlo más) sean desechadas.
__________________
No hay cuerda desafinada sino músico progresivo
  #6 (permalink)  
Antiguo 15/12/2010, 12:34
Avatar de HookerSP  
Fecha de Ingreso: diciembre-2004
Mensajes: 983
Antigüedad: 20 años
Puntos: 12
Respuesta: Como Ocultar puerto de MySql ??

No se en MySQL, pero te aseguro que en SQL Server y en ORACLE se puede configurar el puerto por el que va a escuchar el servicio.

Mira este enlace a ver si te vale: http://www.codigomaestro.com/mysql/c...en-linux-unix/

Suerte.
Hooker
  #7 (permalink)  
Antiguo 18/12/2010, 14:01
 
Fecha de Ingreso: febrero-2007
Ubicación: Barranquilla
Mensajes: 113
Antigüedad: 17 años, 9 meses
Puntos: 3
Respuesta: Como Ocultar puerto de MySql ??

Gracias por sus respuestas, me guiaron a aprender sobre un nuevo tema, finalmente decidi ignorar los datos que lleguen a ese puerto desde el exterior con iptables:
-A INPUT -p tcp -m tcp --dport 3306 -j DROP

gracais de nuevo

Etiquetas: mysql, puerto
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:31.