Tengo una configuración de servidores MySQL maestro/esclavo. Mi preocupación es que si se piratea la base de datos maestra y los piratas informáticos eliminan tablas o descartan bases de datos por completo, todos los cambios se propagarán al esclavo, eliminándolos allí también.
Sin utilizar retrasos, ¿cuál es una buena manera de evitar que un hacker también destruya mi base de datos esclava?
Respuesta1
Una configuración MySQL Master/Slave funciona bien cuando desea crear una base de datos backend tolerante a fallas para su aplicación web o sitio web.
Si la base de datos maestra falla, puede cambiar la aplicación para usar la esclava. Por lo tanto, este tipo de enfoque sólo puede funcionar como una solución de recuperación ante desastres en caso de que haya una falla de hardware o software en el servidor que aloja el maestro.
Sin embargo, como mencionó, si un pirata informático elimina datos de la base de datos maestra, el esclavo recogerá rápidamente los cambios.
Para estar seguro, le aconsejaría que cree una copia de seguridad automática de la base de datos en el esclavo. Puedes usar una herramienta comocopia de seguridad automática de mysql.
Con la copia de seguridad implementada, puede restaurar su base de datos a su estado original desde los registros esclavos.
Si desea diseñar su propia herramienta de copia de seguridad personalizada, asegúrese de incluir la marca de tiempo de la base de datos respaldada para que pueda identificar la copia de seguridad más reciente.
Además, si cree que no tiene tiempo para crear un clúster de base de datos seguro y tolerante a fallas para su aplicación, le recomendaría que opte por soluciones MySQL autohospedadas como ApsaraDB. Con este tipo de solución, su base de datos está protegida contra DDoS, inyección SQL y ataques de fuerza bruta.
Espero que esto ayude.
Respuesta2
Elimina los permisos excesivos de tus aplicaciones. Esto probablemente no protegerá contra un 'ELIMINAR DE la tabla' a menos que pueda eliminar ese permiso de forma segura;
Por lo tanto, haga copias de seguridad como una instantánea de un momento determinado (mysqldump --single-transaction / lvm / xtrabackup) y guarde la posición del registro binario. Guarde los archivos de registro binarios (la asignación a la grabación teniendo en cuenta que los registros maestros/de retransmisión son diferentes) y asegúrese de que el binlog no se borre.
Pruebe el procedimiento de recuperación aplicando un registro binario hasta un punto específico para asegurarse de tener la información y el procedimiento correctos para cuando necesite usarlo.