Re: [l-plug] acceso a base de datos sql

[Pedro Carassa Costa]

Antonio, el servicio sql server estaq abierta a todo el mundo? creo q sí, 
porque al borrar todas las reglas en mi firewall si logro acceder a la base de 
datos. Es decir, donde me ubico tenemos un firewall con iptables, cuando borro 
todas las reglas (iptables -F) si puedo acceder a la base de datos en huancayo 
sin ningún problema. Asumo q si tiene el servicio sql abierto a todos. Sin 
embargo queda como es lógico desprotegido la red de lima. 

Siguiendo con mi busqueda, he puesto esta otra regla y no pasa nada, puedes 
orientarme, gracias:

iptables -A INPUT -s 198.9.9.93 -p tcp --dport 1433 -j ACCEPT

donde 198.9.9.93 es la ip de mi computadora
 
Pedro C. 
Roda S.A. 
330-7420/927-69648


Date: Mon, 19 May 2008 12:29:17 -0500
From: [EMAIL PROTECTED]
To: linux-plug@linux.org.pe
Subject: Re: [l-plug] acceso a base de datos sql

2008/5/19 Pedro Carassa Costa <[EMAIL PROTECTED]>:






Buenos días:

Sres. alguien puede ayudarme, quiero acceder a la base de datos sql de un 
equipo ubicada en huancayo, tiene por ej. la sgte. ip 198.9.9.93. En la empresa 
donde me ubico tenemos un servidor  con iptables y proxy (squid) y no puedo 
acceder a dicha base de datos. La unica forma de acceder es borar todas las 
reglas de iptables (iptables -F) sin embargo quedaria insegura la red. La 
pregunta es: que regla uso en iptables para poder acceder a dicha base datos?? 
investigando se que el puerto sql es el 1433, sin embargo no con la regla q 
puse no funciona , espero me ayuden:


iptables -A FORWARD -s 192.168.1.5 -d 211.34.149.7 -p udp --dport 1433 
        -j ACCEPT

A nivel conceptual creo que el asunto tiene dos partes:

a) Permitir el acceso en el fw local (Lima) para acceder a un puerto X, en este 
caso 1433 que no estaba previsto. 


b) Hacer port forwarding en el lado del servidor remoto de manera que el puerto 
1433 (u otro) del servidor con IP pública 211.34.149.7 sirva en ese puerto el 
servicio de SQL Server.


¿O es que la IP pública en Huancayo tiene el servicio de SQL Server abierto a 
todo el mundo?

Otra alternativa, posiblemente mucho mas segura seria que establezcan un tunel 
SSH, así el canal sería seguro.


Busque en Google rapidamente sobre esta segunda idea y hay varios artículos:

http://www.experts-exchange.com/Security/Operating_Systems_Security/Linux/Q_21953329.html

http://wiki.metawerx.net/wiki/HowToSetUpARemoteSQLServerConnection
http://www.development.ccs.neu.edu/home/rasala/sql/AccessingSQL.aspx


El último hace incluso uso de facilidades de SSH ofrecidas por el propio SQL 
Server.

Suerte,

Antonio.



_________________________________________________________________
MSN Noticias
http://noticias.msn.es/comunidad.aspx
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)

Participa suscribiéndote y escribiendo a:  linux-plug@linux.org.pe
Para darte de alta, de baja  o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug

IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php