Forum: >>> Magnum BBS <<<

Consulta sobre seguridad en MariaDB

From Fernando Fauche G.@21:1/5 to All on Tue Jul 4 02:50:01 2023

Buenas noches, les robo un poco de su tiempo para hacerles una consulta.....

Tengo un VPS con Debian y MariaDB y por el otro lado, un software cliente desarrollado en Visual Basic NET.

Lo que deseo es que la comunicación entre los clientes (son varios) y la
base de datos ubicada en la VPS sea lo más segura posible.

La pregunta del millón..., ¿cómo lo hago?

Les agradecería una pista por favor.

Muchas gracias

atentamente,

*Fernando Fauché Gonzalez*
*Consultor en Tecnologías de la Información*
Celular: 916 473 483 (WhatsApp)
Correo: fauche@gmail.com

<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Buenas noches, les robo un poco de su tiempo para hacerles una consulta.....</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="
gmail_default" style="font-family:verdana,sans-serif">Tengo un VPS con Debian y MariaDB y por el otro lado, un software cliente desarrollado en Visual Basic NET.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="
gmail_default" style="font-family:verdana,sans-serif">Lo que deseo es que la comunicación entre los clientes (son varios) y la base de datos ubicada en la VPS sea lo más segura posible.</div><div class="gmail_default" style="font-family:verdana,sans-
serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">La pregunta del millón..., ¿cómo lo hago?</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:
verdana,sans-serif">Les agradecería una pista por favor.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Muchas gracias</div><div class="gmail_default"
style="font-family:verdana,sans-serif"><br></div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><br></div><div><
div style="color:rgb(0,0,0);font-size:13px">atentamente, </div><div style="color:rgb(0,0,0);font-size:13px"><br></div><div style="color:rgb(0,0,0);font-size:13px"><br></div><div><div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,
Helvetica,sans-serif"> <b>Fernando Fauché Gonzalez</b></div><div><font color="#000000" face="Verdana, Arial, Helvetica, sans-serif"> </font><i><b style="color:rgb(0,0,0);font-family:Verdana,Arial,Helvetica,sans-serif;font-size:13px"

Consultor en </b><span><font color="#000000" face="tahoma, sans-serif"><b>Tecnologías</b></font><font face="tahoma, sans-serif" style="color:rgb(0,0,0);font-family:Verdana,Arial,Helvetica,sans-serif;font-size:13px"><b> de la Información</b></font></

span></i></div><div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif"> Celular: <span style="font-size:small;color:rgb(34,34,34);font-family:tahoma,sans-serif">916 473 483 (WhatsApp)</span><br></div><
div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif"> Correo: <a href="mailto:fauche@gmail.com" target="_blank">fauche@gmail.com</a></div><div style="color:rgb(0,0,0);font-size:13px;font-family:
Verdana,Arial,Helvetica,sans-serif"><br></div><div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif"><br><br></div><div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif"></div></

</div></div></div></div></div></div></div></div></div></div></div>

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Zeque@21:1/5 to All on Tue Jul 4 03:10:01 2023

------E2THGCTMMGOE4MQ405NUTS0T6FMOVS
Content-Type: text/plain;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

Hola!
Faltan algunos datos, están conectados vía internet público, VPN, en una lan, o como?
Seguridad de conexión o de autenticación ?

Saludos!

Zeque

El 3 de julio de 2023 9:46:26 p. m. GMT-03:00, "Fernando Fauche G." <fauche@gmail.com> escribió:

Buenas noches, les robo un poco de su tiempo para hacerles una consulta.....

Tengo un VPS con Debian y MariaDB y por el otro lado, un software cliente >desarrollado en Visual Basic NET.

Lo que deseo es que la comunicación entre los clientes (son varios) y la >base de datos ubicada en la VPS sea lo más segura posible.

La pregunta del millón..., ¿cómo lo hago?

Les agradecería una pista por favor.

Muchas gracias

atentamente,

*Fernando Fauché Gonzalez*
*Consultor en Tecnologías de la Información*
Celular: 916 473 483 (WhatsApp)
Correo: fauche@gmail.com

------E2THGCTMMGOE4MQ405NUTS0T6FMOVS
Content-Type: text/html;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

<html><head></head><body><div dir="auto">Hola!<br>Faltan algunos datos, están conectados vía internet público, VPN, en una lan, o como?<br> Seguridad de conexión o de autenticación ?<br><br>Saludos!<br><br>Zeque</div><br><br><div class="gmail_quote">
<div dir="auto">El 3 de julio de 2023 9:46:26 p. m. GMT-03:00, "Fernando Fauche G." <fauche@gmail.com> escribió:</div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Buenas noches, les robo un poco de su tiempo para hacerles una consulta.....</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="
gmail_default" style="font-family:verdana,sans-serif">Tengo un VPS con Debian y MariaDB y por el otro lado, un software cliente desarrollado en Visual Basic NET.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="
gmail_default" style="font-family:verdana,sans-serif">Lo que deseo es que la comunicación entre los clientes (son varios) y la base de datos ubicada en la VPS sea lo más segura posible.</div><div class="gmail_default" style="font-family:verdana,sans-
serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">La pregunta del millón..., ¿cómo lo hago?</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:
verdana,sans-serif">Les agradecería una pista por favor.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Muchas gracias</div><div class="gmail_default"
style="font-family:verdana,sans-serif"><br></div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><br></div><div><
div style="color:rgb(0,0,0);font-size:13px">atentamente,   </div><div style="color:rgb(0,0,0);font-size:13px"><br></div><div style="color:rgb(0,0,0);font-size:13px"><br></div><div><div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,
Arial,Helvetica,sans-serif">            <b>Fernando Fauché Gonzalez</b></div><div><font color="#000000" face="Verdana, Arial, Helvetica, sans-serif">   </font><i><b style="color:rgb(0,0,0);font-family:Verdana,
Arial,Helvetica,sans-serif;font-size:13px">Consultor en </b><span><font color="#000000" face="tahoma, sans-serif"><b>Tecnologías</b></font><font face="tahoma, sans-serif" style="color:rgb(0,0,0);font-family:Verdana,Arial,Helvetica,sans-serif;font-size:
13px"><b> de la Información</b></font></span></i></div><div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif">           Celular: <span style="font-size:small;color:rgb(34,34,
34);font-family:tahoma,sans-serif">916 473 483 (WhatsApp)</span><br></div><div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif">           Correo: <a href="mailto:fauche@gmail.com"
target="_blank">fauche@gmail.com</a></div><div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif"><br></div><div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif"><br><br></div><div
style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif"></div></div></div></div></div></div></div></div></div></div></div></div></div>
</blockquote></div></body></html>
------E2THGCTMMGOE4MQ405NUTS0T6FMOVS--

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From Zeque@21:1/5 to All on Tue Jul 4 04:20:01 2023

------VTQPIID6CRJ3EWCYO5XZ980C3LXO7I
Content-Type: text/plain;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

Recuerda responder a la lista.
A simple vista deberías instalar una VPN entre ambos extremos. Si no sabes como , lo mínimo que deberías hacer es una regla de firewall para permitir tráfico a la mariadb solo desde la IP que corresponde.
Seguramente desde el panel del VPS lo podés hacer.

Saludos!
Zeque

El 3 de julio de 2023 10:25:24 p. m. GMT-03:00, "Fernando Fauche G." <fauche@gmail.com> escribió:

Gracias por responder.

Es una conexión que se realiza desde una red interna a través de internet >abierto, sin mayor seguridad que los datos del login a la BBDD.

Me gustaría trabajar con certificados, o una VPN. Lo que resulte seguro y >que no necesite un experto para habilitarla, porque no lo soy en estos
temas.

Pero si es con certificados, esto debe de ser posible instarlo en el Visual >Basic y en el servidor VPS (o en el servicio de MaiaDB)

Estoy pisando terreno desconocido

Gracias nuevamente.

atentamente,

*Fernando Fauché Gonzalez*
*Consultor en Tecnologías de la Información*
* Seguridad Electrónica*

* Comunicador / Redes Sociales*
Celular: 916 473 483 (WhatsApp)
Correo: fauche@gmail.com

El lun, 3 jul 2023 a las 20:09, Zeque (<zeque@fibertel.com.ar>) escribió:

Hola!
Faltan algunos datos, están conectados vía internet público, VPN, en una >> lan, o como?
Seguridad de conexión o de autenticación ?

Saludos!

Zeque

El 3 de julio de 2023 9:46:26 p. m. GMT-03:00, "Fernando Fauche G." <
fauche@gmail.com> escribió:

Buenas noches, les robo un poco de su tiempo para hacerles una
consulta.....

Tengo un VPS con Debian y MariaDB y por el otro lado, un software cliente >>> desarrollado en Visual Basic NET.

Lo que deseo es que la comunicación entre los clientes (son varios) y la >>> base de datos ubicada en la VPS sea lo más segura posible.

La pregunta del millón..., ¿cómo lo hago?

Les agradecería una pista por favor.

Muchas gracias

atentamente,

*Fernando Fauché Gonzalez*
*Consultor en Tecnologías de la Información*
Celular: 916 473 483 (WhatsApp)
Correo: fauche@gmail.com

------VTQPIID6CRJ3EWCYO5XZ980C3LXO7I
Content-Type: text/html;
charset=utf-8
Content-Transfer-Encoding: quoted-printable

<html><head></head><body><div dir="auto">Recuerda responder a la lista.<br>A simple vista deberías instalar una VPN entre ambos extremos. Si no sabes como , lo mínimo que deberías hacer es una regla de firewall para permitir tráfico a la mariadb solo
desde la IP que corresponde.<br>Seguramente desde el panel del VPS lo podés hacer.<br><br>Saludos!<br>Zeque</div><br><br><div class="gmail_quote"><div dir="auto">El 3 de julio de 2023 10:25:24 p. m. GMT-03:00, "Fernando Fauche G." <fauche@gmail.com&
gt; escribió:</div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Gracias por responder.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Es
una conexión que se realiza desde una red interna a través de internet abierto, sin mayor seguridad que los datos del login a la BBDD.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="
font-family:verdana,sans-serif">Me gustaría trabajar con certificados, o una VPN.  Lo que resulte seguro y que no necesite un experto para habilitarla, porque no lo soy en estos temas. </div><div class="gmail_default" style="font-family:
verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Pero si es con certificados, esto debe de ser posible instarlo en el Visual Basic y en el servidor VPS (o en el servicio de MaiaDB)</div><div class="gmail_
default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Estoy pisando terreno desconocido</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="
gmail_default" style="font-family:verdana,sans-serif">Gracias nuevamente.</div><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><

<div dir="ltr"><div><div dir="ltr"><div><div><br></div><div><div style="color:rgb(0,0,0);font-size:13px">atentamente,   </div><div style="color:rgb(0,0,0);font-size:13px"><br></div><div style="color:rgb(0,0,0);font-size:13px"><br></div><div>

<div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif">            <b>Fernando Fauché Gonzalez</b></div><div><font color="#000000" face="Verdana, Arial, Helvetica, sans-serif"> 
 </font><i><b style="color:rgb(0,0,0);font-family:Verdana,Arial,Helvetica,sans-serif;font-size:13px">Consultor en </b><span><font color="#000000" face="tahoma, sans-serif"><b>Tecnologías</b></font><font face="tahoma, sans-serif" style="color:rgb(0,
0,0);font-family:Verdana,Arial,Helvetica,sans-serif;font-size:13px"><b> de la Información</b></font></span></i></div><div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif"><i><b><span style="font-family:tahoma,
sans-serif">                </span>Seguridad Electrónica</b></i></div><div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif"><i><b><span style="font-family:tahoma,sans-serif">&
nbsp;            Comunicador / Redes Sociales</span><br></b></i></div><div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif">           Celular: <span
style="color:rgb(34,34,34);font-family:tahoma,sans-serif;font-size:small">916 473 483<span> (WhatsApp)</span></span></div><div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif">           
Correo: <a href="mailto:fauche@gmail.com" target="_blank">fauche@gmail.com</a></div><div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif"><br></div><div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,
Arial,Helvetica,sans-serif"><br></div><div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif"></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div></div><br></div><

<div class="gmail_quote"><div dir="ltr" class="gmail_attr">El lun, 3 jul 2023 a las 20:09, Zeque (<<a href="mailto:zeque@fibertel.com.ar">zeque@fibertel.com.ar</a>>) escribió:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.

8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div><div dir="auto">Hola!<br>Faltan algunos datos, están conectados vía internet público, VPN, en una lan, o como?<br> Seguridad de conexión o de autenticación ?<br><br>Saludos!<br><br>
Zeque</div><br><br><div class="gmail_quote"><div dir="auto">El 3 de julio de 2023 9:46:26 p. m. GMT-03:00, "Fernando Fauche G." <<a href="mailto:fauche@gmail.com" target="_blank">fauche@gmail.com</a>> escribió:</div><blockquote class="gmail_quote"
style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<div dir="ltr"><div class="gmail_default" style="font-family:verdana,sans-serif">Buenas noches, les robo un poco de su tiempo para hacerles una consulta.....</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="
gmail_default" style="font-family:verdana,sans-serif">Tengo un VPS con Debian y MariaDB y por el otro lado, un software cliente desarrollado en Visual Basic NET.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="
gmail_default" style="font-family:verdana,sans-serif">Lo que deseo es que la comunicación entre los clientes (son varios) y la base de datos ubicada en la VPS sea lo más segura posible.</div><div class="gmail_default" style="font-family:verdana,sans-
serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">La pregunta del millón..., ¿cómo lo hago?</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:
verdana,sans-serif">Les agradecería una pista por favor.</div><div class="gmail_default" style="font-family:verdana,sans-serif"><br></div><div class="gmail_default" style="font-family:verdana,sans-serif">Muchas gracias</div><div class="gmail_default"
style="font-family:verdana,sans-serif"><br></div><div><div dir="ltr" class="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div><br></div><div><div style="color:rgb(0,0,0);font-
size:13px">atentamente,   </div><div style="color:rgb(0,0,0);font-size:13px"><br></div><div style="color:rgb(0,0,0);font-size:13px"><br></div><div><div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif"> 
          <b>Fernando Fauché Gonzalez</b></div><div><font color="#000000" face="Verdana, Arial, Helvetica, sans-serif">   </font><i><b style="color:rgb(0,0,0);font-family:Verdana,Arial,Helvetica,sans-serif;font-
size:13px">Consultor en </b><span><font color="#000000" face="tahoma, sans-serif"><b>Tecnologías</b></font><font face="tahoma, sans-serif" style="color:rgb(0,0,0);font-family:Verdana,Arial,Helvetica,sans-serif;font-size:13px"><b> de la Información<

</font></span></i></div><div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif">           Celular: <span style="font-size:small;color:rgb(34,34,34);font-family:tahoma,sans-serif">

916 473 483 (WhatsApp)</span><br></div><div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif">           Correo: <a href="mailto:fauche@gmail.com" target="_blank">fauche@gmail.com</a></

<div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif"><br></div><div style="color:rgb(0,0,0);font-size:13px;font-family:Verdana,Arial,Helvetica,sans-serif"><br><br></div><div style="color:rgb(0,0,0);font-size:

13px;font-family:Verdana,Arial,Helvetica,sans-serif"></div></div></div></div></div></div></div></div></div></div></div></div></div>
</blockquote></div></div></blockquote></div>
</blockquote></div></body></html>
------VTQPIID6CRJ3EWCYO5XZ980C3LXO7I--

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

From =?utf-8?B?Q2FtYWxlw7Nu?=@21:1/5 to All on Tue Jul 4 08:30:02 2023

El 2023-07-03 a las 19:46 -0500, Fernando Fauche G. escribió:

Buenas noches, les robo un poco de su tiempo para hacerles una consulta.....

Tengo un VPS con Debian y MariaDB y por el otro lado, un software cliente desarrollado en Visual Basic NET.

Lo que deseo es que la comunicación entre los clientes (son varios) y la base de datos ubicada en la VPS sea lo más segura posible.

La pregunta del millón..., ¿cómo lo hago?

Les agradecería una pista por favor.

Pues hasta que se asiente la computación cuántica y ChatGPT nos
reemplace a todos, pues como siempre, usando cifrado entre
cliente-servidor ¿no? :-)

https://mariadb.com/kb/en/securing-connections-for-client-and-server/

P.S. Doy por hecho que la pregunta va enfocada a la ejecucón de
consultas entre cliente y servidor, nada de administración ni de
intrusiones.

Saludos,

--
Camaleón

--- SoupGate-Win32 v1.05
* Origin: fsxNet Usenet Gateway (21:1/5)

Who's Online
Recent Visitors
- Keyop
  Sun May 5 19:26:27 2024
  from Huddersfield, West Yorkshire via SSH
- Keyop
  Sun May 5 19:26:11 2024
  from Huddersfield, West Yorkshire via SSH
- Guest
  Sun May 5 16:29:05 2024
  from Shell via Raw
- Michal Wronka
  Sun May 5 15:55:28 2024
  from Wroclaw, Poland via SSH

System Info

Sysop:	Keyop
Location:	Huddersfield, West Yorkshire, UK
Users:	300
Nodes:	16 (2 / 14)
Uptime:	02:47:52
Calls:	6,706
Calls today:	6
Files:	12,235
Messages:	5,350,074

Consulta sobre seguridad en MariaDB

Who's Online

Recent Visitors

System Info