호스팅업체에서 MySQL 원격접속을 막는 진짜 이유는?
글쓴이: lazycoder / 작성시간: 화, 2006/12/26 - 5:27오후
보안때문이라고 하는데..
그럼 윈도우호스팅 서비스에서 MS-SQL은 원격접속을 허용하는것은 어떻게 설명할 수 있을까요?
Forums:
보안때문이라고 하는데..
그럼 윈도우호스팅 서비스에서 MS-SQL은 원격접속을 허용하는것은 어떻게 설명할 수 있을까요?
윈도 MS-SQL 에
윈도 MS-SQL 에 접속하기 위한 클라이언트 때문이겠죠.
윈도 웹호스팅 시에 터미널 안열어주잖아요.
mysql 은 터미널 접속해서 쉘용 mysql 클라이언트에 접속하면 되죠.
emerge money
https://xenosi.de/
터미널 말고는
터미널 말고는 디비서버에 연결을 할 수가 없어서 말이죠.
개인적인 부탁때문에 mysql에 저장된 데이터들을 관리할수있는 프로그램을 만들어야 합니다.
만약 mysql서버에 원격접속(연결)만 허용한다면 굳이 제가 하지않아도
저에게 부탁하신 분이 직접 더 잘 만드실수가 있거든요.
이게 안되서 불편한 웹기반의 관리자모드를 만들어야하는 상황이네요.
호스팅업체에 문의하니까 보안때문에 원격접속은 허용이 안된다네요.
그럼 MS-SQL을 제공하는 모든 윈도우호스팅 서비스는 어떻게 설명할꺼냐고 묻고 싶었지더군요.
보통 리눅스에 ssh
보통 리눅스에 ssh 연결을 허용하니 ssh 터널링으로 하면 간단하게 끝날것 같은데요?
emerge money
https://xenosi.de/
접속 클라이언트가 상용이어도 상관이 없으시다면
http://www.webyog.com/en/sqlyog_feature_matrix.php
제가 쓰던 툴인데 http/https 터널링을 지원하는걸로 알고 있습니다.
전에는 모든 버전에서 지원한것 같은데 이젠 엔터프라이즈 버전만 지원하고 있네요.
-- Signature --
青い空大好き。
蒼井ソラもっと好き。
파란 하늘 너무 좋아.
아오이 소라 더좋아.
특별히 필요한
특별히 필요한 기능들을 구현해야하는게 아니라면 phpmyadmin 정도만 사용해도 충분히 웹에서 DB를 관리 할 수 있지않을까요?
======================
BLOG : http://superkkt.com
======================
BLOG : http://superkkt.com
제가 보기에는 진짜
제가 보기에는 진짜 이유까지야... 단순히 원격에서 이것저것 귀찮은 접속이 많을테니
(mysql 웜같은것도 있나요) 그럴것 같습니다.
터미널로 로그인 가능하시면 stone 같은 리다리렉션 프로그램을 쓰시거나 ssh port-foward로
작업하시면 될 것 같군요(Unix socket만 지원한다면 난감하겠습니다만...).
--
익스펙토 페트로눔
--
익스펙토 페트로눔
몰랐던 정보들을
몰랐던 정보들을 알게되네요. 감사합니다. ^^;;
그런데 질문을 제가 잘못한듯 합니다.
일단 C/S 방식으로 mysql을 직접 관리할 수 있는 방법을 알게되어 기쁩니다.
이외에 프로그래밍상에서 ODBC 연결을 했으면 하는데 이건 안되네요.
정 안되면 C/S 방식의 GUI 프로그램 사용이 가능하니 큰 문제는 안될듯 합니다.
쓰시려는 분에게 phpMyAdmin을 며칠전에 설치해서 보여드렸는데
저는 편하다고 생각했지만 웹 인터페이스를 불편해하시더군요.
그냥 하나 만들어 달라고 하는데 연말에 바빠서.. ;;
호스팅업체에서 ODBC 연결만 되게끔 해주면 되는데
왜 안된다는건지 납득이 잘 안가네요..
다른 호스팅 업체들도 안해주나요? 안해줄 이유가 없는것 같은데 보안때문이라고 하니
더 이해가 안가서요. MS-SQL은 그럼 보안생각못해서 ODBC연결이 가능한건지..
너무 불합리한거 아닌가해서요.
서비스를 기술적인 부분으로 접근 하려는건 잘못된 생각입니다.
많은 사람들이 그런 부분을 요구 했다면, 당연히 그것은 서비스가 되고 있겠죠.
호스팅 또한 상품이죠.
lazycoder님의 말씀은 cannon 350D에 왜 측광이 안돼.
니콘은 되잖아. 이런 논리로 보입니다.
특정 유저를 위해서 3306포트를 열어서 괜히 신경 쓸 필요는 없겠죠.
(취약점, 열린포트에 대한 해킹시도 등등)
쓰시려는 분이 좀더 편하게 쓰시려면 돈을 좀 더쓰시면 될 듯 합니다.
서버를 직접 운영하시면 원하시는대로 다 되죠. 카메라의 "플래그 쉽" 처럼요.
기술적인 부분으로만 접근한다면 전혀 문제가 안되겠지만, 호스팅은 상품이죠.
그리고 Ms-sql과 비교 하시는데, Ms-sql은 EM이나 쿼리어날라이져가 아니면 특별히 관리 할 방법이 없죠.(Ms에서 권장하는)
그리고 제가 알기로는 윈도우 호스팅이라고 해서 무조건 ODBC연결 해주지는 않습니다.
mdb같은 경우에는 잘안해주죠.
ms-sql이었다면 odbc로
ms-sql이었다면 odbc로 연결안하지요. oledb를 쓰던지 .net provider를 쓰던지..
mdb의 경우는 h사의 경우로 예를들면 굳이 쓰겠다는 사람들을 위해서 오천오백원의 추가요금이 붙긴합니다.
이건 서버구입비용 + 서버호스팅 비용 + 관리비용(직접셋팅,관리등등)등과 비교가 안될만큼 싼 금액입니다.
전 단지 프로그래밍 인터페이스로 odbc만 사용하면 됩니다.
윈도우의 경우는 오천오백원만 주면 됩니다.(물론 돈안내고도 더 좋은 oledb나 딴걸 쓰겠지만)
그런데 리눅스는 어떻습니까.. 익명씨라면 지금 리눅스호스팅 현실이 불합리하다고 생각들지 않나요?
서버호스팅 초기비용이 2, 3백만원입니다. 매달 최소 8만원에서 많게는 20만원이 넘게 꼬박꼬박 들어가지요.
이런 상황에서 싫으면 서버호스팅 받던가.. 이런식의 답변은 좀 불쾌하네요.
제가 억지를 부린다고 생각하시는듯한데 억지는 아니라는것은 앞에서 설명이 된듯합니다.
그리고 서비스를 안해주는 이유가 신경쓰기 싫어서라면 정말 어처구니없습니다.
윈도우호스팅의 경우 h사를 다시 예로들면 리눅스호스팅보다 더 저렴한 경우도 있습니다.
정 안되면 호스팅업체를 변경하고 싶지만 php로 만들어진걸 다시 aspx로 변경하는 작업시간과 비용은..
이런 분위기에선 '그건 니 사정입니다' 라는 반응이 나올것 같군요. ㅡㅡ;
특별한 이유가 없는것은 확실한듯 하군요.
한심합니다. 다 막아놓고 보안이 우수하니 어쩌니.. 랜을 뽑아버리지 그냥..
제 의도를 잘못 파악 하셨군요.
상품이란 수의 논리를 벗어 날 수 없다고 생각합니다.
요구 하는 사람이 많다면 그런 환경을 제공 할 것이라고 생각합니다.
극히 일부 유저를 위해서 더 많은 비용(관리를 위한 노력 기타등등)들일 필요는 없겠지요.
물론 해달라고 요구 하는것이 나쁜것이 아니라,
서비스 업체에서도 효율을 생각한다면 제공 하지 않을 권리도 있는거죠.
예를들어, 호스팅 업체의 ".html파일에서 php의 기본 파싱은 과연 옳은 것인가? "
라는 문제가 제기 된적이 있는데, 기술적으로 옳지 않더라도 요구 하는 사람이 많다면
그렇게 따라 갈 수 밖에 없는거죠.
그리고 설마 모든 업체에서 3306을 막고 있겠습니까?
호스팅업체 옮기시는데 꼭 php에서 aspx로 변환 해야 할 필요는 없습니다.
3306을 열어놓은 업체가 있지 않을까 생각합니다.
다 막고 있다면... 죄송합니다만 lazycoder님께서 바꾸셔야 합니다.
그리고 서버 호스팅의 경우 매달 5만원 짜리 서비스도 있습니다. 일전에 외국계 회사에 대한 글을 읽은적 있습니다.
제글이 기분 나쁘셨다면 죄송합니다. 물론 저 또한 서비스 프로바이더가 아니므로 이유를 알수는 없지만 제 생각이 그러합니다.
포트를 열면
포트를 열면 관리부담이 증가할수있다는건 이해합니다.
특별한 이유가 없는데도 관행상 안된다고 하는게 아닌가 싶은데 제가 잘모르니..
답답한 상황이라 글을봤을땐 속터지는 애기로 들렸습니다.
글을 다시보니 제가 잘못받아들이것 같습니다. 쑥스럽네요. ;;
이런 얘기는 좀
이런 얘기는 좀 조심스럽지만,
그런것을 지원하기 위해 노력하기 싫다는게 진짜 이유라고 생각합니다.
모 업체 호스팅 경험으로는,
리눅스에 glibc 2.3.x 이상이 깔려 있다면,
glibc 에 iconv 가 내장되어 있죠.
그런데 굳이 iconv-1.9 라는 엄청 낡고 후진것을 설치하여 php 연동을 해 놓더군요.
bzip2 도 분명 설치가 되어 있을텐데 php 에서는 빠져있기도 하고요.
putty 로 터널링 설정해서 연결해 보세요.
emerge money
https://xenosi.de/
설마하니 셋팅하기
설마하니 셋팅하기 귀찮아서는 아닌것 같았지만
듣고보니.. 관리비용이 드나보네요.
여기서 터널링에대해 알게되어 급하게 알아본뒤에 putty로 터널링은 된것같습니다.
putty로 일단 접속해서 터널링 설정에 원포트를 8080, 원격으로 한뒤에
netstat -a 해서보니 8080이 listening 상태이긴 하네요.
확인 후 mysql odbc(Connector/ODBC 3.51.12)설정을 해보려고 하는데
서버명에 localhost를 쓰고 user와 id를 입력.
컨넥트 옵션중 포트에 8080을 써줬지요.
odbc설정은 이것만으로 된것 같아서 연결테스트를 해보니 mysql서버에 연결할수없다네요.
putty 이벤트 로그에는
Local port 8080 forwarding to 원격서버도메인주소:3306
Opening forwarded connection to 원격서버도메인주소:3306
Forwarded port closed
위 세줄중 Open과 close 두줄이 반복되어 쓰여져 있고요.
이 방법이 정말 된다면 재밌어지네요. 신기하기도 하고요. ^^;
odbc 설정이 잘못된게 아닌가 싶은데.. 뭔가 될것 같아보입니다.
이 방법.. 꼭 되었으면 하네요.
Local : 8080, 127.0.0.1:3306
Local : 8080, 127.0.0.1:3306 이렇게 해 보세요.
emerge money
https://xenosi.de/
putty설정을 변경하고
putty설정을 변경하고 접속테스트를 해보니 아래 오류가..
[MySQL][ODBC 3.51 Driver]Host 'localhost.localdomain' is not allowed to connect to this MySQL server
될듯하면서 안되네요. 계속 질문하니 미안스럽기도해서 혼자 연구를 좀 해봐야겠습니다.
답변 고마웠습니다.
방금 터미널로
방금 터미널로 접속해서 $ mysql -hlocalhost 로는 접속이 되나
$ mysql -hlocalhost.localdomain 으로는 접속이 안되는군요.
호스팅업체가 localhost.localdomain 셋팅은 해주지않을까 기대합니다.
저도 조금
저도 조금 조심스럽지만...
노력을 하기 싫다기보다는 현재 호스팅하고 있는 서버를 함부로 업그레이드 하지 못하기 때문이
아닐까요? 즉, 몇몇 프로그램이 업그레이드 된것은 알고 있지만 그것을 바꿀 때 현재 이용하고
있는 사용자들의 몇몇 페이지에 문제가 발생할 수 있다면 업체입장에서는 그런 모험은 하지
않을거라고 생각합니다.
귀찮음보다는 위험성을 최대한 줄이기 위함이 아닐런지...
그런데 해당 운영 버젼에 구멍이 있다고 알려지면 어떻게 대처할지 궁금하네요... 그래도 그냥 쓰겠죠? :-)
------------------------------
좋은 하루 되세요.
------------------------------
좋은 하루 되세요.
옹..원격접속막을필요가있나모르겠네요
아마 막는게 아닐껍니다..
아시겠지만 디비유저 접속권한줄때 내부접속이랑 외부접속 2개가 있는데, 내부접속만 셋팅되게
해놓고 외부접속설정이 좀 번거로워서 그럴수도 있을지도 모르겠네요.
호스팅서버는 수십개에서 수백개의 홈페이지가 돌아가기 때문에 잘알지 못한상태에서
괜히 잘못건드렸다가, 낭패를 볼수가 있기때문입니다.
제가다니는 호스팅업체는 외부접속 당연히 열어놓는데...
업체라고 하니 딴회사같네용.ㅋ
다른게 하나생각이 나는데....
mysql의 외부접속이 허용된다는 말은 결국 아무데서나 접속할 수 있다는 말이지요.
그리고 현재 대부분의 서버호스팅 회사들은 디비서버에 대한 트래픽 제한은 없고 용량제한만 있죠. 웹서버에 대한 트래픽 제한은 있구요.
이러한 면에대해서 고려하지 않은면도 있지 않을까합니다.
아니면...제가 개구리라 그런것이니 너그러히 용서를 ^^;;
----------------------------------------------------------------------
인생 뭐있어? 백수로 사는거야~ 가는거야~
----------------------------------------------------------------------
인생 뭐있어? 백수로 사는거야~ 가는거야~
댓글 달기