On Thu, Sep 15, 2016 at 04:48:53PM +0200, Paul van der Vlis wrote: > Hoi, > > Ik vraag me af hoe veilig remote access toestaan is naar een MariaDB > server op Debian stable. > > Als ik onderstaande doe, dan krijg ik geen output: > ldd `which mysqld` | grep tls > ldd `which mysqld` | grep ssl > > Dit betekent toch dat MariaDB zonder TLS en SSL gecompileerd is, of > vergis ik me nu?
Je doet wat https://mariadb.com/kb/en/mariadb/secure-connections-overview/ zegt. Ik deed `debcheckout mariadb-server` en vond in debian/control Build-Depends: bison, chrpath, cmake, debhelper (>= 9), dh-apparmor, dh-exec, gdb, libaio-dev [linux-any], libboost-dev, libjemalloc-dev [linux-any], libjudy-dev, libncurses5-dev (>= 5.0-6~), libpam0g-dev, libpcre3-dev (>= 2:8.35-3.2~), libreadline-gplv2-dev, libxml2-dev, lsb-release, perl, po-debconf, psmisc, unixodbc-dev, zlib1g-dev (>= 1:1.1.3-5~) Standards-Version: 3.9.8 Dus nee, geen SSL of TLS. > Ik zie ook geen dependencies naar libssl, libgnutls of yassl. Toch staan > er in my.cnf allerlei aanwijzingen alsof TLS ondersteund wordt. > > Heeft er hier iemand tips? * Verder zoeken naar een mariadb met SSL, ook meteen naar clients zoeken. * Zelf compileren en als je toch bezig bent, ook clients. * Tunnel technieken als VPN Groeten Geert Stappers -- Leven en laten leven
