www security
-LandD-
landd na softline.sk
Pondělí Říjen 30 14:32:18 CET 2000
este raz sa ospravedlnujem, ale nejak som to pisal v zmatku.
Takze:
> -----Original Message-----
> From: Petr Novotny [mailto:Petr.Novotny na antek.cz]
> Sent: Monday, October 30, 2000 2:09 PM
> To: linux na linux.cz
> Subject: Re: www security
>
>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On 30 Oct 2000, at 14:07, Milan Rybar/Softline Services wrote:
>
> > planujem dat jednu databazu na internet. Pristup by mali mat len
> > uzivatelia autentifikovany cez SSL.
>
> SSL neni autentifikace (ani autentizace ani autentikace).
>
Jasne, blbost sa stvorila v mojich myslienkach
> > Planujem to umiestnit na linux+apache.
>
> Proc? (Bez urazky. Proc zrovna tahle kombinace? Jak moc to
> chcete "bezpecne", "rychle", "rozumet tomu", "zdarma" apod.?)
>
potrebujem to free a bezpecne, zisky z toho nebudu ziadne ...
> > Na tomto stroji nebude okrem
> > apache bezat nic. Aka je sanca ze sa k tej databaze niekto dostane ?
>
> 1:X kde X je velke prirozene cislo. Nerekl jste vubec nic (jaky
> pristup k databazi chcete? jak budete uzivatele autentizovat?), tak
> necekejte prilis konkretni odpoved.
>
> > Zvysi jej bezpecnost, ak nadstavim pravidla pre prijem len na port 21
> > (popripade port pre SSL) ?
>
> Port 21? To jako ftp??? Chcete-li stroj bezpecny, tak naopak port
> 21 zase zakazte. Povolte tam tak nejvys ssh a https.
>
port som myslel samozrejme 80 ...
> -----BEGIN PGP SIGNATURE-----
> Version: PGP 6.5.2 -- QDPGP 2.61a
> Comment: http://community.wow.net/grt/qdpgp.html
>
> iQA/AwUBOf1k7FMwP8g7qbw/EQLR5ACg/Que38blp2Q9Y7va4/C3JqfeVpoAnAjR
> 7TxRdXaB0M3Tf96u4bp7vgaV
> =CGAU
> -----END PGP SIGNATURE-----
> --
> Petr Novotny, ANTEK CS
> Petr.Novotny na antek.cz
> http://www.antek.cz
> PGP key ID: 0x3BA9BC3F
> -- Don't you know there ain't no devil there's just God when he's drunk.
> [Tom Waits]
Další informace o konferenci Linux