CONFIGURATION : comment sécuriser mon serveur

Support Debian
#1

Bonjour à tous.

J’ai actuellement un serveur dédié chez soyoustart (ovh)
ou j’ai installé VMware ESXi 5.

J’ai créer trois vps sous Debian pour un serveur de jeux:

le vps1 contient “le core du serveur de jeux”.
le vps2 “le serveur mysql”.
et le vps3 “le serveur web” .
les trois sont en réseaux local
J’aimerais sécurisé le serveur mysql ou j’aurais besoin d’envoyer les mises à jours sqls.

Je voulais savoir que me recommandez-vous :
Soit envoyer mes mise à jours sqls sur le vps1 ou vps3 et les envoyer sur le vps2 (serveur mysql) par le réseaux local avec un partage de fichier comme samba et bloquer tout accès internet.
Ou faire un serveur FTPS sur le serveur mysql et bloquer tous le reste avec iptables.

merci à vous

#2

Titre non conforme.
Section non conforme.

Il suffit de te connecter à l’ip local du serveur mysql non ?

#3

Oui désolé je modifie le titre et merci thuban d’avoir déplacé le fil vers la section la plus adaptée.

Désolé kripteks mais je ne comprend pas trop ta réponse.
Tu me recommande de garder le vps2 non connecté à internet et envoyé mes mise à jours sqls par le réseau local?
merci

#4

Pas vu que c’était des vps.
Je connais pas samba,ftps,etc.

Juste une petite question:
Quand tu dis envoyer “mise à jours sqls” tu parles bien des requêtes sql ?
C-à-d des requêtes sql contenant: des données statistiques des joueurs, etc du serveur jeux, des données d’utilisateurs etc du serveur web vers le serveur mysql.
Si c’est bien le cas:

Si tu coupes internet du vps mysql et que tu peux pingé le serveur mysql avec l’ip local depuis des autres vps, si je me trompes pas c’est suffisant, car ça reste local (et de plus aucun accès à internet).
Il me semble inutile d’envoyer tes données de ton local à ton local par internet via un serveur xxx, chiffrer ou pas.
Donc même avec internet, le mieux reste d’utiliser le ping locale, aucune info passera par internet.

Attend quand même d’autre réponse, c’est pas trop mon domaine ces trucs.

#5

Merci kripteks pour ta réponse.

Non ce que je veut dire par mise à jours sqls c’est des mise à jours :
Débug,correction de la base de donnée se sont des fichiers sqls.
mais je viens de penser en te répondant que je peut très bien appliquer ces mise à jours directement du vps1 ou vps3.
avec une commande du style :

mysql -h l’iplocalduserveurmysql -u concept45 -p lenomdemabasededonnée < /home/concept45/miseajour.sql

et ainsi garder le vps2 (serveur mysql) coupé d’internet donc plus sécurisé.

Pour le reste toutes les données en lien avec le serveur web et le core se font déjà par le serveur local.

Je vais tester comme cela merci à toi kripteks.

#6

bonjour,

J’ai une config analogue mais avec xen. Mon serveur virtuel abritant mysql n’ayant pas d’adresse IP public, je me connecte en ssh a une autre machine puis au serveur via le réseau local entre mon host et mes vm.

#7

Merci mazarini

j’utilise le FTPS pour le transfert des données.
j’ai vu que l’on peut utilisé le SFTP qui est basé sur ssh est-il plus sécurisé ?
Dans mon cas j’enverrais les données depuis windows avec filezila.