www security
Petr Novotny
Petr.Novotny na antek.cz
Pondělí Říjen 30 14:09:16 CET 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 30 Oct 2000, at 14:07, Milan Rybar/Softline Services wrote:
> planujem dat jednu databazu na internet. Pristup by mali mat len
> uzivatelia autentifikovany cez SSL.
SSL neni autentifikace (ani autentizace ani autentikace).
> Planujem to umiestnit na linux+apache.
Proc? (Bez urazky. Proc zrovna tahle kombinace? Jak moc to
chcete "bezpecne", "rychle", "rozumet tomu", "zdarma" apod.?)
> Na tomto stroji nebude okrem
> apache bezat nic. Aka je sanca ze sa k tej databaze niekto dostane ?
1:X kde X je velke prirozene cislo. Nerekl jste vubec nic (jaky
pristup k databazi chcete? jak budete uzivatele autentizovat?), tak
necekejte prilis konkretni odpoved.
> Zvysi jej bezpecnost, ak nadstavim pravidla pre prijem len na port 21
> (popripade port pre SSL) ?
Port 21? To jako ftp??? Chcete-li stroj bezpecny, tak naopak port
21 zase zakazte. Povolte tam tak nejvys ssh a https.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.2 -- QDPGP 2.61a
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOf1k7FMwP8g7qbw/EQLR5ACg/Que38blp2Q9Y7va4/C3JqfeVpoAnAjR
7TxRdXaB0M3Tf96u4bp7vgaV
=CGAU
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux