Results 1 to 9 of 9

Thread: Een ODBC - MySQL verbinding controleren

  1. #1
    Senior Member
    Join Date
    Jun 2004
    Location
    limburg
    Posts
    158

    Een ODBC - MySQL verbinding controleren

    Beste ontwikkelaars,

    Ik heb een Delphi programma ontwikkeld die consequent succesvol een online verbinding maakt met een MySQL-database via ODBC.
    Ik versleutel de verbinding via de parameter: SslMode=REQUIRED. (Altans dat hoop ik ).

    Mijn vraag(en): is er een mogelijkheid / tool de data te bekijken die via deze verbinding naar de server wordt opgevraagd en naar de server wordt verstuurd? Om met eigen ogen te zien of de data daadwerkelijk versleuteld of gewoon leesbaar is?

    Als het niet versleuteld is: welke (andere) mogelijkheid heb ik om de data te versleutelen?

    Dank,

    Onderstaand is de code om de verbinding tot stand te brengen:

    Code:
    procedure TMainForm.ConnectToServer;
    var
      vConString : string;
    begin
      with DtMdlServerCommunication.ADOConnection do
      begin
        Connected := false;
    
        vConString :=  'Driver={MySQL ODBC 8.0 ANSI Driver};' +
        'Server=' + IP + ';' +
        'Port=' + Port + ';' +
        'Database=' + Database + ';' +
        'User=' + User + ';' +
        'Password=' + Password + ';' +
        'Option=3;' +
        'SslMode=REQUIRED;';
    
         Close;
         ConnectionString := vConString;
         Connected := true;
         KeepConnection:=true;
       end;
    end;

  2. #2
    Quote Originally Posted by Marchello11 View Post
    Mijn vraag(en): is er een mogelijkheid / tool de data te bekijken die via deze verbinding naar de server wordt opgevraagd en naar de server wordt verstuurd? Om met eigen ogen te zien of de data daadwerkelijk versleuteld of gewoon leesbaar is?
    Wireshark. https://www.wireshark.org

    Quote Originally Posted by Marchello11 View Post
    Als het niet versleuteld is: welke (andere) mogelijkheid heb ik om de data te versleutelen?
    Je weet dat versleuteling van de data absoluut geen veiligheid geeft tegen aanvallen direct op de server?

    Want een MySQL server open zetten op internet (zonder VPN) is alles behalve verstandig.

    Dat is ook de reden waarom de meeste providers de connectie naar een MySQL database ALLEEN toestaan vanuit hun eigen webserver en dus niet vanuit elke willekeurige computer op internet.

  3. #3
    Senior Member
    Join Date
    Jun 2004
    Location
    limburg
    Posts
    158
    Hoi Rik,

    Bedankt voor je reactie! Ik ga je link naar WireShark bestuderen.

    Je hebt zeker gelijk. Daarom vind ik het belangrijk om de verbinding te versleutelen om zo op z'n minst onderschepping van leesbare data tegen te gaan.

  4. #4
    Senior Member Wok's Avatar
    Join Date
    Dec 2002
    Location
    Alkmaar
    Posts
    2,085
    Quote Originally Posted by Marchello11 View Post
    Daarom vind ik het belangrijk om de verbinding te versleutelen om zo op z'n minst onderschepping van leesbare data tegen te gaan.
    Ik heb ook een tijdje mijn MySql verbinding open gehad voor testdoeleinden, je zal je verbazen hoeveel nieuwsgierige mensen, door hebben dat poort 3306 of 3307 openstaat.
    met kort daarna allerlei pogingen om in te breken, een beveiligde verbinding helpt daar niet tegen.
    Tegenwoordig heb ik mijn MySql op mijn Nas staan, met een afwijkend poort nummer en alleen toegankelijk voor geautoriseerde ip nummers, en dan nog weten ze je te vinden.
    Alleen na 3 pogingen word het ip nummer geblokkeerd, dat scheelt veel ellende, maar ik zet er zeker geen bedrijfsdatabase op, alleen voor testdoeleinden, als het dan fout mocht gaan is de schade te overzien.
    Enige juiste conclusie nooit rechtstreeks.

    Peter
    10.4.2, Delphi2010, of Lazarus 2.2.0

  5. #5
    Ja, er zijn gewoon scripts die elk IP-adres en elke poort ervan af gaan om te kijken of er een reactie komt. En zo ja, blijven pollen om te zien wat voor software er draait, wat voor versie, en op wat voor manieren je daar dan binnen kan komen.
    1+1=b

  6. #6
    Zie bijvoorbeeld https://leakix.net/

    Zoek maar eens op MySQL
    Misschien staat jouw IP adres er ook tussen
    https://leakix.net/search?scope=leak&q=mysql

    LeakIX is described as 'search engine indexing open hosts on the internet. It focuses on listing the databases and table names and keeps a history of every successful connection' and is a vulnerability scanner in the development category.
    Last edited by rvk; 25-Oct-22 at 10:38.

  7. #7
    Senior Member
    Join Date
    Jun 2004
    Location
    limburg
    Posts
    158
    Quote Originally Posted by Wok View Post
    Ik heb ook een tijdje mijn MySql verbinding open gehad voor testdoeleinden, je zal je verbazen hoeveel nieuwsgierige mensen, door hebben dat poort 3306 of 3307 openstaat.
    met kort daarna allerlei pogingen om in te breken, een beveiligde verbinding helpt daar niet tegen.
    Tegenwoordig heb ik mijn MySql op mijn Nas staan, met een afwijkend poort nummer en alleen toegankelijk voor geautoriseerde ip nummers, en dan nog weten ze je te vinden.
    Alleen na 3 pogingen word het ip nummer geblokkeerd, dat scheelt veel ellende, maar ik zet er zeker geen bedrijfsdatabase op, alleen voor testdoeleinden, als het dan fout mocht gaan is de schade te overzien.
    Enige juiste conclusie nooit rechtstreeks.

    Peter
    Bedankt Peter, je heb je er erg in verdiept en je geeft waardevolle tips!

  8. #8
    Senior Member
    Join Date
    Jun 2004
    Location
    limburg
    Posts
    158
    Beetje eng ;-) maar zal ik doen

  9. #9
    Senior Member
    Join Date
    Jun 2004
    Location
    limburg
    Posts
    158
    Quote Originally Posted by rvk View Post
    Zie bijvoorbeeld https://leakix.net/

    Zoek maar eens op MySQL
    Misschien staat jouw IP adres er ook tussen
    https://leakix.net/search?scope=leak&q=mysql
    Beetje eng ;-) maar zal ik doen

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Bookmarks

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •