On Wed, 20 Mar 2002, Jean-Claude Schopfer wrote:
> Hmmm, je me trompe o� c'est donn�es passent en clair sur le r�zo ?
Ca c'est le probl�me suivant: s'il faut qu'une connexion TCP entre un
client et un serveur MySQL soient possibles via un r�seau `non s�r',
alors, oui, il faut peut-�tre faire un VPN (une redirection via ssh peut
peut-�tre suffire), etc.
Donc, dans l'ordre:
(on parle de connexions client-serveur � une base de donn�es)
1. a-t-on vraiment BESOIN d'avoir le port TCP ouvert ?
2. si oui, alors emp�cher une connexion depuis des machines non-s�res,
p.ex. avec un firewall
3. si des connexions via un r�seau non-s�r sont n�cessaires,
impl�menter de l'authentification/du chiffrement.
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question. Ouais, pour se d�sabonner aussi.
