Wyszukiwarka zaawansowana
Forum   Platforma serwerowa   SQL Server   Zabezpieczenie połączenia pomiędzy aplikacją na linuxie, a MSSQL Server
 zwiń kolumnę

Tagi na forum.

Windows 14206 SQL Server 2132
sieci 6796 Windows XP 1922
SQL 6578 Outlook 1838
SBS 3868 Uprawnienia 1777
Windows 2003 2781 IIS 1636
Windows Server 2588 Office 1516
DNS 2315 Skrypt 1499

pokaż wszystkie tagi na forum

 Tagi
 rozwiń  Poradnia  Twoje linki  Tagi  Ważne linki

Zabezpieczenie połączenia pomiędzy aplikacją na linuxie, a MSSQL Server

piotr.glowaty 2011-11-30 14:52:17
0
avatar
 
 

Hej,

mam następujący problem. Jest sobie aplikacja webowa napisana w php i odpalona na linuxie pod apachem, która musi podłączać się do MSSQL Servera 2005. W phpmy.ini jest opcja mssql.secure_connection, która domyślnie ustawiona jest na Off. W przypadku ustawienia na On ignorowana jest nazwa użytkownika i hasło przekazywane np za pomocą funkcji połączenia w php i brany jest użytkownik, który uruchamia apache. O ile w przypadku, gdy apache uruchamiany bylby na Win problemu większego by nie było to o tyle na linuxie to nie zadziała.

Pytanie w jaki sposób można zrobić, aby login i hasło przesyłane pomiędzy aplikacją na linuxie, a mssql serverem było szyfrowane. Na linuxie jest sshd wiec moze tunel? Tylko jak?


tagi: PHP

Metal

Zgłoś nadużycie


piotr.glowaty  2011-11-30 15:36:15 #1
0
avatar
 
 

No dobra to odpowiem sobie sam i Wam :)

Z pomocą przychodzi nam MyEnTunnel, który wykorzystuje plink.

1. Na linuxie tworzymy uzytkownika, ktoremu odbieramy uprawnienia do podlaczenia sie do shella (/bin/false)

2. Instalujemy MyEnTunnel i konfigurujemy sobie połączenie naszym ograniczonym userem do naszego serwera ssh. (autor zaleca uzycie certyfikatow do polaczenia)

3. W karcie Tunnels definiujemy w sekcji remote następujący wpis: 1433:IP_MSSQL_Server:1443

4. W aplikacji php na linuxie definujemy połączenie w następujący sposób:

Zamiast IP_MSSQL_Server:1443 wpisujemy: 127.0.0.1:1443

5. Łączymy MyEnTunnel i tadam :) gotowe


Metal

Zgłoś nadużycie
grzelecg  2011-11-30 15:50:23 #2
0
avatar
 
 

Sam tunel typu VPN między linuxem i windą robi się dosyć prosto:

http://chaosit.blox.pl/2009/04/Tunel-VPN-OpenVPN.html

UWAGA:

błąd w konfigu linuxa

jest: ifconfig 10.8.0.1 10.0.8.2

powinno być: ifconfig 10.8.0.1 10.8.0.2

Jeśli chcemy aby winda automatycznie odpalała VPNa to trzeba dodać opcję --connect

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"openvpn-gui"="\"X:\\Program Files\\OpenVPN\\bin\\openvpn-gui.exe\" --connect client.ovpn"

 


http://www.bakpaliwa.pl/kamerka

... widok na centrum stolicy

Zgłoś nadużycie

Udziel odpowiedzi

avatar
Treść wpisu:

Zaloguj się lub Zarejestruj się aby wykonać tę czynność.

Idź na górę strony