IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration MySQL Discussion :

Réplication MySQL sécurisée


Sujet :

Administration MySQL

Vue hybride

Message précédent Message précédent   Message suivant Message suivant
  1. #1
    Membre confirmé
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    Mai 2007
    Messages
    108
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : Mai 2007
    Messages : 108
    Par défaut Réplication MySQL sécurisée
    Bonjour,

    Je vous explique la problématique. Je cherche à sécuriser un serveur MySQL, pour qu'en cas de panne ou pire attaque, les données stockées ne soit pas perdues.
    Actuellement, j'ai une sauvegarde journalière du système et de la base de données, mais cela n'est pas suffisant. Dans le cadre de notre applicatif, perdre une journée, c'est beaucoup trop !

    Donc j'ai mis en place un serveur SQL de secours en SLAVE. Le master réplique les données sur le second, j'ai en quelques sorte une sauvegarde temps réel !
    Si le master crash, je n'ai pas perdu de données puisqu'elles sont sur le slave.

    Mais en cas de hack, exemple : un hacker drop l'ensemble des bases (ou supprime certaines données des tables) alors le slave sera lui aussi "corrompu" et les données supprimées via la réplication.
    Je cherche donc à sécuriser ce point.

    Avez vous des idées ?
    Les connexions entre le master et le slave sont déjà sécurisées par SSL.

    Merci à vous pour votre aide

  2. #2
    Membre prolifique Avatar de Artemus24
    Homme Profil pro
    Agent secret au service du président Ulysses S. Grant !
    Inscrit en
    Février 2011
    Messages
    6 890
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Agent secret au service du président Ulysses S. Grant !
    Secteur : Finance

    Informations forums :
    Inscription : Février 2011
    Messages : 6 890
    Par défaut
    Salut elekaj34.

    Citation Envoyé par elekaj34
    Actuellement, j'ai une sauvegarde journalière du système et de la base de données, mais cela n'est pas suffisant.
    Pourquoi n'est-ce pas suffisant ?

    Citation Envoyé par elekaj34
    Dans le cadre de notre applicatif, perdre une journée, c'est beaucoup trop !
    A bon, parce que les banques quand ils perdent une journée, ce n'est rien ?
    Et pourtant, ils ont eu aussi un backup quotidien.

    Citation Envoyé par elekaj34
    Donc j'ai mis en place un serveur SQL de secours en SLAVE. Le master réplique les données sur le second, j'ai en quelques sorte une sauvegarde temps réel !
    Une réplication n'est pas à proprement parlé une sauvegarde. C'est juste une technique pour obtenir une tolérance de panne.

    Citation Envoyé par elekaj34
    Si le master crash, je n'ai pas perdu de données puisqu'elles sont sur le slave.
    Faudrait encore définir ce que vous entendez par "crash" ?

    Citation Envoyé par elekaj34
    Je cherche donc à sécuriser ce point.
    Faire en sorte que la partie physique de votre serveur, ne soit pas accessible par votre pirate !

    Mettre le répertoire "c:/WAMP" sur un disque ou seulement l'administrateur système soit autorisé à accéder.
    Tous les autres accès se feront au travers du serveur mysql ou de phpmyadmin.
    Changer le compte "root" en un autre nom, moins évident à trouver.
    Changer régulièrement le mot de passe de ce nouveau compte.

    Interdire les ordres "drop database" ou drop table" dans votre serveur, si c'est cela qui vous tracasse.

    Tous les accès à vos tables doivent se faire avec un compte, autre que celui root", et ayant juste les permissions "select, insert, delete et update".

    Citation Envoyé par elekaj34
    Les connexions entre le master et le slave sont déjà sécurisées par SSL.
    Je doute fortement que le SSL, qui permet de chiffrer vos échanges, soit l'ultime sécurité. Mais bon, c'est une autre histoire.

    La norme veut aujourd'hui un certificat SSL V3 avec le descriptif du nom du site et des adresses ip.
    Le sha1 est devenu obsolète depuis janvier 2017 avec la version google chrome 58.
    Il est préférable d'utiliser sha256 à la place.

    @+

Discussions similaires

  1. Difficultés avec réplication MySQL 5 Linux
    Par ctobini dans le forum Administration
    Réponses: 3
    Dernier message: 23/07/2009, 13h11
  2. Utilisation de la réplication MySQL en asp ou php ?
    Par fredouille31 dans le forum Installation
    Réponses: 1
    Dernier message: 01/08/2007, 14h54
  3. Probleme Réplication MySQL
    Par akalaan dans le forum Requêtes
    Réponses: 8
    Dernier message: 27/12/2006, 12h46
  4. Réplication MySQL
    Par olive_le_malin dans le forum Outils
    Réponses: 4
    Dernier message: 01/09/2005, 15h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo