accedere a database da remoto

[syfer82]

ho installato un software database che lavoro con xamp e sql, è installato su un pc che funge in questo caso da server.
modificando il file config.php inserendo l'indirizzo del server pc riesco ad arrivare alla schermata di login del programma e entrare con qualunque pc della rete.
il problema è quando devo accedere da un pc remoto fuori della lan, ho un indirizzo statico sul router ma non riesco a capire come dovrei agire

[Tasslehoff]

Aspetta, quel file config.php cos'è?
Voglio dire, è un file di configurazione di una applicazione, ma qual'è questa applicazione?

Di quale database stiamo parlando?

[syfer82]

Quote:

Originariamente inviato da Tasslehoff

Aspetta, quel file config.php cos'è?
Voglio dire, è un file di configurazione di una applicazione, ma qual'è questa applicazione?

Di quale database stiamo parlando?

si chiama knomos l'applicazione

dalla rete interna riesco ad accedere digitando l'indirizzo del server
da esterno riesco solo installando sia su server che su client himachi, per sarebbe più comodo poter accedere da qualunque browser senza aver installato himachi

[g.bechis]

Occorre configurare router e/o firewall per permettere l'accesso al server da internet.

[syfer82]

abbastanza generico.
io ho provato aprendo la porta 3066 e 1433 ma nulla.
l'ip del router è statico.

qualche consiglio più specifico?

[syfer82]

sembra aver risolto con l'apertura della porta 80, ora mi chiedo se quella porta aperta è pericolosa

[Tasslehoff]

Quote:

Originariamente inviato da syfer82

sembra aver risolto con l'apertura della porta 80, ora mi chiedo se quella porta aperta è pericolosa

Ma tu cosa vuoi esporre all'esterno?
La tua applicazione (knomos) oppure un frontend web per l'amministrazione del db?

Da come ne parli sembra che tu voglia esporre phpmyadmin, il che è una cosa che mi fa rabbrividire.
Un frontend web sviluppato da non si sa bene chi e con quali garanzie o cura, che fa uso di un linguaggio di scripting per certi versi discutibile, che serve per amministrare un dbms (che per MySQL è già un parolone eh...).

Poi però parli di porta 1433, il che mi fa pensare che tu stia usando MS SQL Server.

Vediamo di chiarire, quale dbms stai usando e cosa vuoi ottenere?

Aprendo la porta 80 presumo tu abbia esposto un webserver, ma cosa gira su quel webserver? Senza questa risposta è impossibile dire se quello che hai fatto è una cosa pericolosa o meno.

[syfer82]

mamma mia ti ho fatto arrabbiare!!!
grazie dell'attenzione.
il fatto è che ho questo gestionale che per il mio lavoro funziona bene, è fatto con un database mysql ma non so darti altre informazioni perchè è arabo..ho fatto qualche ricerca sul web e alla fine sono riuscito ad accedere al database e mio pc che fa da server in questo caso solo aprendo la porta 80, cos' ora anche con un semplice iphone ovunque sono posso consulatarlo.
Volevo solo capire se lasciandola aperta sono esposto a un alto rischio.
Non so dare termini tecnici perchè non è il mio scopo..non cerco di capire tutto il funzionamento ma solo di utilizzare questo gestionale.

[Tasslehoff]

Quote:

Originariamente inviato da syfer82

mamma mia ti ho fatto arrabbiare!!!

Arrabbiare?
Niente affatto, cerco solo di capire qual'è il problema per poter dare una risposta il più precisa e utile possibile.

Quote:

il fatto è che ho questo gestionale che per il mio lavoro funziona bene, è fatto con un database mysql ma non so darti altre informazioni perchè è arabo..ho fatto qualche ricerca sul web e alla fine sono riuscito ad accedere al database e mio pc che fa da server in questo caso solo aprendo la porta 80, cos' ora anche con un semplice iphone ovunque sono posso consulatarlo.
Volevo solo capire se lasciandola aperta sono esposto a un alto rischio.

Ok, quindi tu vuoi accedere dall'esterno al database che sta sotto il gestionale, non al gestionale stesso, dico bene?

Se è così, sul tuo pc hai installato qualcosa che ti permette di accedere al database, qualcosa con una interfaccia web?
Si tratta forse di phpmyadmin?

Quote:

Non so dare termini tecnici perchè non è il mio scopo..non cerco di capire tutto il funzionamento ma solo di utilizzare questo gestionale.

Capisco benissimo quello che vuoi dire, però in coscienza io non posso che sconsigliarti l'approccio che stai tenendo.
Mi spiego, per te questo gestionale è utile se non fondamentale per lavorare.
Se è tale allora conterrà dei dati altrettanto utili se non fondamentali, da quanto ho capito tu stai esponendo a web al pubblico ludibrio questi dati usando una interfaccia web di cui non sai nulla.
Perdonami la franchezza (lo dico senza alcun intento terroristico) ma questo mi pare un azzardo non da poco, e stai cercando consigli su un forum da una platea di estranei, che magari ne sanno o magari pensano di sapere

Imho stai sbagliando approccio, sarebbe meglio che chiamassi qualche società di consulenza della tua zona per esporre il caso, esporre le tue necessità e farti fare una bella proposta per esporre in sicurezza quei dati.
Magari attraverso una vpn, magari esponendo quel database usando TLS oppure sempre via web ma dietro un reverse proxy con un sito configurato in https.
Ti costerà quelle 1000 euro di consulenza, ma imho ne vale la pena. Valuta tu, se dovessi incappare in qualche rogna e qualche simpatico guascone sfruttasse qualche vulnerabilità del software che fa da interfaccia web (es phpmyadmin) e lanciasse la query "drop database xyz;", quanto ti costerebbe il down?
Quanto ti costerebbe il ripristino di un backup? Perchè c'è un backup di quel db vero?

Spero di esserti stato utile