2003/01/07 13:26:54 +0900に豊島 <toyoshima@xxxxxxxxxx>さんに頂いた
「[mysql 06792] Re: SQL サーバのセキュリティ確保」への返事です。

モエルです。

>　保守性や、まさかのセキュリティホール、などを考慮すれば、Web,DB,Adminとそれぞれ
>マシンを切り分けるのが安全性を高める上ではとても有用ですし、他にもいろいろ利点が
>あります。
>　クラスタリングなどの拡張性。
>　システムの負荷分散。などなど

MySQLを単独サーバにしようと思ってるのは、システムの負荷分散が大きな目的なんですけど、
昨年だけでも、apacheやphpなどのセキュリティホールがいろいろ出ましたよね。。

任意のコードを発行するとroot権限を奪われるとかのセキュリティホールも結構でてましたよね。
root権限を奪われてしまうと
以下のようにMySQL Serverをローカルサーバにしても、MySQL Serverも乗っ取られてしまいますよね？

そう考えるとグローバルアドレスが余っていれば、
あえてプライベートネットワークに持っていく必要はないって事でしょうか？

WEB Server（インターネットのユーザーは、PHP経由でMySQLＤＢを閲覧・更新）
　　　　　　ipchains,iptables等で必要以外のポートを拒否
　　　　　 eth0(グローバルアドレス)
　　　　　 eth1(192.168.0.1) 
                  |
                  |
                  MySQL Server eth0(192.168.0.2)

ＩＰフォワード等でＩＰを変換する分、レスポンスは遅くならないかな？とか
負荷はかからないのかな？とか素人的には考えてしまいました。。


たてやんさんへの返事です。

＞たとえば　Webサーバからユーザのデータ照会をMySQLを利用する部分のCGIのURL
＞を外部のWebブラウザから繰り返しリロードするだけで、結構な負担になります
＞まぁ　Webサーバ自体も俗に言うF5攻撃されると・・・
＞この辺は　Apache付属のab (apache bench)などを利用してどの程度までの負担
＞に耐えられるのかもあらかじめ検証しておくことも必要かも知れません。

F5攻撃なんて用語は知らなかったです(^^;
リロード攻撃って、htmlコンテンツだとダメっぽいですけど
cgiやphpだったら、対策できそうですね。。

ＩＰと読み込んだ時間と回数を記録して、Ｘ秒以内にＸ回読み込んだら攻撃と見なして
「通報しました」とか表示して、どっかのＨＰに飛ばしちゃうとか？
そのぶん、重いプログラムになるでしょうけど。。

＊httpd.confあたりでこういう対策の設定が出来ればいいのに。。



モエル