mySQL advarsel - eksterne tilkoblinger

[BremnesX]

Har akkurat gått til innkjøp av domene + webhotell hos one.com.

Før jeg gjorde det hadde jeg lest rundt omkring og ikke funnet noe negativt å putte fingeren på.

 

Men en liten advarsel til resten av dere:

- Tilgang til mySQL er KUN fra localhost og tillater IKKE eksterne tilkoblinger. Dvs at man må bruke phpMyAdmin for alt som har med database å gjøre.

 

Selv er jeg nemlig en av dem som foretrekker en god ekstern mysql-klient, da dette er oversiktlig og veldig mye enklere. (SQLyog for de som lurer)

 

Slik det her gjøres synes jeg er tungvindt og lite brukervennlig. Kan vedde på at de bruker standardfrasen "pga sikkerhet", men synes den unnskyldningen blir litt tynn.

 

Dere er i allefall advart..

 

Har sendt mail til one.com og kommer tilbake med mer info.

 

bremnesx

 

EDIT: innlegg #3 i denne posten inneholder hvilke leverandører som tilbyr og ikke tilbyr eksterne mysql-tilkoblinger. Kom gjerne med nye, hvis du vet om noen som ikke er nevnt!

Endret 12. januar 2007 av BremnesX

[Vindstille]

Takk for info BremnesX. Driver å ser litt på hosttilbud nå, men har aldri tenkt på det problemet. Så nå blir nok dette punktet lagt til i kravlista mi.

Endret 7. januar 2007 av JonT

[BremnesX]

Har nå vært i kontakt med support hos one.com gang på gang. Har da tatt kontakt og sagt at jeg gjerne vil vite hvorfor de ikke tilbyr eksterne mysql-tilkoblinger. Svaret kom "...pga sikkerhetsrisikoen..".

 

Merkelig hvordan andre store tjenesteleverandører av webhotell klarer det, og det påpekte jeg ovenfor dem og at det dessuten var lite brukervennlig. Svaret kom nok en gang "...pga sikkerhetsrisikoen..".

 

Jeg synes i allefall det var litt "skremmende". Ikke var de overhodet interessert i å øke brukervennligheten for brukeren, og ikke kunne de komme med en utdypende forklaring. Begynner nesten å lure på kompetansen til de som driver dette firmaet, da de ikke klarer å sette opp "sikre" eksterne mysql-tilkoblinger slik som andre firmaer gjør.

 

---------------------------------------------------------------------------------------------

 

Her er i allefall en liste over de som tilbyr eksterne tilkoblinger:

- surftown.no (må legge til ip-adressen som skal ha ekstern tilkobling i kontrollpanelet)

- servetheworld.net

- domeneshop.no

 

---------------------------------------------------------------------------------------------

 

Her er listen over de som IKKE tilbyr eksterne tilkoblinger:

- one.com

 

---------------------------------------------------------------------------------------------

 

Dersom noen andre vet om andre som tilbyr dette setter jeg pris på om dere sier ifra i denne tråden, så skal jeg oppdatere denne posten med dem.

 

Dette er i allefall veldig viktig for meg neste gang jeg skal velge webhotell (som ikke blir one.com pga support, og mangel på nevnte funksjon)

Endret 12. januar 2007 av BremnesX

[Wattengård]

Hmm. Som storforbruker av webhotell (har vært innom veldig mange de siste årene) så mener jeg å tro at trenden er å _ikke_ tillate andre enn localhost. Altså samme som one.com.

 

-C-

[Shruggie]

Tilbyr de SSH-tilgang da? Da kan du jo bare lage en tunnel, det blir tilogmed sikrere enn med en vanlig MySQL-klient.

 

<pimp> Domeneshop tilbyr forresten ekstern tilgang. </pimp>

[Fruktkake]

Kontaktet du dem via epost eller den IM saken? Jeg har på følelsen at de bruker folk som ikke har noen kompetanse i det hele tatt der, men som har lært seg å bruke makroer.

[BremnesX]

ChristianW: Litt usikker på det du sier. Så langt har jeg kun funnet one.com som ikke tilbyr ekstern tilkobling. Men hvis du vet om flere som ikke gjør det, så oppdaterer jeg posten med det også

 

tofagerl: Dersom de ikke tillater folk å tilkoble mysql eksternt, tilsier logikken at de i allefall ikke tilbyr SSH-tilgang (noe de ikke gjør). Kan vel gjøre mye mer skade der, enn du noen gang kan finne på å gjøre med mysql.

 

Fruktkake: Jeg kontaktet dem via epost der jeg spesifikt sa "Hvis det er en vanlig support ansatt uten innsikt i emnet, setter jeg pris på at eposten blir videresendt til en person med kompetanse i temaet, i stedet for en vanlig 'pga sikkerhetsrisiko...bla bla' "

Dette gjorde jeg 3 "ganger" etter hverandre uten å komme forbi den vanlig support-mannen. De tok tydeligvis ikke hintet, noe som er meget svakt..

[Vindstille]

Lurer på hvorfor ikke slike hoster har ett kontrollpanel hvor man kan skru ekstern tilkobling og SSH-tilgang av og på. Det er jo kundens ansvar (og problem) og holde webområdet sitt sikkert.

Kanskje webhostene er redd for at folk skal bruke MySQL-databasen til andre ting enn web?

[BremnesX]

Skjønner det med ssh tilgang. Der kan man jo "snoke" litt rundt, se på diverse konfigurasjonsfiler og finne evt. svakheter.

 

Men det med å slå av/på ekstern mysql-tilgang burde absolutt vært en realitet. Da kunne de hatt av som default, og den lille(?) andelen som ville ha ekstern tilkobling kunne gjort dette uten problem. Dette foreslo jeg også for one.com men da refererte de nok en gang til "sikkerhetsrisikoen"...

Endret 12. januar 2007 av BremnesX

[Vindstille]

Lurer på hva som er så mye mer sikkert for one.no med å (Redigert: ikke) kunne koble til eksternt.

Er vel noen ganske lite teknisk skyndige personer som jobber der.

Endret 12. januar 2007 av JonT

[BremnesX]

Regner med at du mener å IKKE kunne koble til eksternt, men helt enig med deg. Alle sikkerhetshull blir jo tettet fortløpende, så jeg tviler på kompetansen til personene..