MySQLオープンポートスキャナ

MySQLデータベースが公開されているかどうかのテスト
Shadowserver foundationは先日、ポート3306/TCPのMySQLサーバーインスタンスのスキャン結果を公表しました。全世界で360万台以上のMySQLサーバーがアクセス可能であった。これらのデータベースのほとんどすべてについて、一般ユーザがアクセスする用途はなく、これらのサーバが存在することさえ知らない。

360万台のうち、意図的にデータベースにアクセスできないようにしているものはないと確信しています。
MySQLのオープンポートをスキャンします。

説明スキャンするIPまたはホスト名を1つだけ入力してください。MySQL Open Port Scannerは、TCP上のデフォルトのMySQLポート3306をチェックします。このスキャナでは、IPv4アドレスのみがサポートされています。2つの結果が考えられます。
MySQLサーバが公開されている場合、一般的な緩和策は以下の通りです。
この2つの緩和策は、ユーザーに過剰な特権が与えられているため、Zero Trust Network Architectureの哲学に合致していません。緩和策の長所と短所については、Dev.toを参照してください。
MySQLデータベースポートが閉じられている場合、インスタンスは外部スキャンから安全に保護されます。まだ、Remote.It 接続をオーバーレイすることができます。
Remote.Itのアカウントは無料で、ここから始められます。
Remote.Itの導入方法について説明します。

レガシーネットワークからの脱却 - コードによる接続の自由を享受する

企業のクラウド基盤に1行のコードを配置することで、企業はアクセスに発見可能なパブリックIPアドレスを使用する必要がなくなり、その結果、攻撃対象が排除されます。

「クラウドリソースは、異なる地域、あるいは異なるクラウドプロバイダーやリモートで利用することができます。従来のVPN型ソリューションのように、接続、非接続、再接続を繰り返す必要はありません。また、我々のソリューションはレイヤー4で動作しているため、CASB(CloudAccess Security Broker)タイプのソリューションとは異なり、企業の機密データトラフィックが我々を経由することはありません」と、Remote.ItのCEO、小山亮は述べています。

クラウドネイティブの開発者は、レガシネットワークという制限から解放される必要があるのです。パブリックIPアドレスを持たないリソースへのクラウドアクセスを提供するだけでなく、開発環境はあまりにも大きくなり、分散しすぎて、ローカルマシンに簡単かつ予測可能な形で複製することができなくなってきているのです。Remote.Itを導入することで、これらのリソースが本番環境、ステージング環境、または開発環境にある場合、開発者のローカルマシン上で直接動作しているかのように直接利用することができます。このような作業方法は、単に速いだけでなく、管理も簡単で安全です。

アプリケーションをダウンロードし、Remote.It による接続を始めましょう

個人向けプランは無料、有料プランへのアップグレードは月額10ドルから(年間)
ダウンロード