DO - Databases

Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Basiese Inligting

Met DigitalOcean Databasisse kan jy maklik databasisse in die wolk skep en bestuur sonder om oor die onderliggende infrastruktuur te bekommer. Die diens bied 'n verskeidenheid databasis-opsies, insluitend MySQL, PostgreSQL, MongoDB, en Redis, en voorsien gereedskap vir die administrasie en monitering van jou databasisse. DigitalOcean Databasisse is ontwerp om hoogs skaalbaar, betroubaar en veilig te wees, wat dit 'n ideale keuse maak vir die aandryf van moderne toepassings en webwerwe.

Verbindingsbesonderhede

By die skep van 'n databasis kan jy kies om dit te konfigureer as toeganklik vanaf 'n openbare netwerk, of net van binne 'n VPC. Verder vra dit jou om IP-adresse wat toegang daartoe kan verkry (jou IPv4 kan een wees) op die lys te plaas.

Die gasheer, poort, databasisnaam, gebruikersnaam, en wagwoord word in die konsole vertoon. Jy kan selfs die AD-sertifikaat aflaai om veilig te koppel.

sql -h db-postgresql-ams3-90864-do-user-2700959-0.b.db.ondigitalocean.com -U doadmin -d defaultdb -p 25060

Opstel

Om te begin met die opstel van 'n DigitalOcean-databasis, kan jy die volgende stappe volg:

  1. Skep 'n DigitalOcean-rekening en maak 'n nuwe droplet aan.

  2. Installeer die benodigde databasis sagteware op die droplet, soos MySQL, PostgreSQL of MongoDB.

  3. Stel die nodige konfigurasie in vir die databasis, soos gebruikersname en wagwoord.

  4. Maak 'n veilige verbinding met die databasis vanaf jou eie rekenaar of 'n ander toepassing.

  5. Voer toetsopdragte uit om te verseker dat die databasis korrek funksioneer.

Dit is belangrik om die databasis te beskerm teen aanvalle en onbevoegde toegang. Hier is 'n paar maatreëls wat jy kan neem:

  1. Stel sterk wagwoorde in vir die databasisgebruikers en verander dit gereeld.

  2. Beperk die toegang tot die databasis deur slegs spesifieke IP-adresse toe te laat.

  3. Verseker dat die databasis sagteware opgedateer word met die nuutste veiligheidsoplossings.

  4. Monitor die databasis vir enige verdagte aktiwiteit of pogings tot aanvalle.

  5. Maak gereelde rugsteunkopieë van die databasis om te verseker dat jy data kan herstel in die geval van 'n probleem.

Deur hierdie maatreëls te volg, kan jy die veiligheid en funksionaliteit van jou DigitalOcean-databasis verseker.

# Databse clusters
doctl databases list

# Auth
doctl databases get <db-id> # This shows the URL with CREDENTIALS to access
doctl databases connection <db-id> # Another way to egt credentials
doctl databases user list <db-id> # Get all usernames and passwords

# Dbs inside a database cluster
doctl databases db list <cluster-id>

# Firewall (allowed IPs), you can also add
doctl databases firewalls list <cluster-id>

# Backups
doctl databases backups <db-id> # List backups of DB

# Pools
doctl databases pool list <db-id> # List pools of DB
Leer AWS-hacking van nul tot held met htARTE (HackTricks AWS Red Team Expert)!

Ander maniere om HackTricks te ondersteun:

Last updated