prosba o schvaleni reseni
Dan Ohnesorg
dan na feld.cvut.cz
Úterý Červenec 11 10:40:06 CEST 2000
On Tue, 11 Jul 2000, Tomáš Holý wrote:
> ale tu MySQL databasi bych chtel umistit na PC (rikejme mu MySQL_PC), ktere
> bude u me doma, bude tam jednoduchy linux, a MySQL a bezpecny telnet, tusim,
> ze ssh nebo podobne + to co je ktomu nezbytne potreba. (duvod je to, ze
> nechci nechavat tato citliva data u providera, aby si je mohl prohlizet.)
> na toto PC bude povoleno pristupovat pouze z IP adresy providera, a 1 - 2
> spravcovskych
>
> k datum se dostane pouze uzivatel. pres WWW presentaci, kde zada jmeno a
> heslo a php script si to nasosa z MySQL_PC - to je asi neslabsi misto, kde
> by mohl provider pomoci nejakych log-file zjistit hesla
>
No ja bych to posadil cele na to domaci PC, protoze si moc nedovedu
predstavit, jak tohle zabezpecit. Normalne se MySQL spojeni tuneluje pres
ssh, ale to asi nepujde, kdyz klient je php a Vy nemate provideruv stroj
pod kontrolou. (Mozna nekdo tusi jak na to, php4 uz ma nekae SSL vrstvy.)
Ja bych to prste udelal tak, ze kdyz pujdete do databaze, tak kliknete na
odkaz
https://pocitac_u_me _doma
a je to asi nejbezpecnesji reseni navic provider muze zkoumat logy jak
chce, ale https spojeni neotevre. Navic na domacim stoji nebude MySQL
vubec potrebovat otevirat nejaky ze sveta viditelny port.
zdravim
dan
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Na svete jsou dva prostredky,
Jak se povznest:
bud vlastnimi schopnostmi,
anebo hlouposti jinych.
Další informace o konferenci Linux