www security

[-LandD-]

este raz sa ospravedlnujem, ale nejak som to pisal v zmatku.
Takze:

> -----Original Message-----
> From: Petr Novotny [mailto:Petr.Novotny na antek.cz]
> Sent: Monday, October 30, 2000 2:09 PM
> To: linux na linux.cz
> Subject: Re: www security
> 
> 
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> On 30 Oct 2000, at 14:07, Milan Rybar/Softline Services wrote:
> 
> > planujem dat jednu databazu na internet. Pristup by mali mat len
> > uzivatelia autentifikovany cez SSL.
> 
> SSL neni autentifikace (ani autentizace ani autentikace).
> 

Jasne, blbost sa stvorila v mojich myslienkach

> > Planujem to umiestnit na linux+apache.
> 
> Proc? (Bez urazky. Proc zrovna tahle kombinace? Jak moc to 
> chcete "bezpecne", "rychle", "rozumet tomu", "zdarma" apod.?)
> 

potrebujem to free a bezpecne, zisky z toho nebudu ziadne ...

> > Na tomto stroji nebude okrem
> > apache bezat nic. Aka je sanca ze sa k tej databaze niekto dostane ?
> 
> 1:X kde X je velke prirozene cislo. Nerekl jste vubec nic (jaky 
> pristup k databazi chcete? jak budete uzivatele autentizovat?), tak 
> necekejte prilis konkretni odpoved.
> 
> > Zvysi jej bezpecnost, ak nadstavim pravidla pre prijem len na port 21
> > (popripade port pre SSL) ?
> 
> Port 21? To jako ftp??? Chcete-li stroj bezpecny, tak naopak port 
> 21 zase zakazte. Povolte tam tak nejvys ssh a https.
> 

port som myslel samozrejme 80 ...



> -----BEGIN PGP SIGNATURE-----
> Version: PGP 6.5.2 -- QDPGP 2.61a
> Comment: http://community.wow.net/grt/qdpgp.html
> 
> iQA/AwUBOf1k7FMwP8g7qbw/EQLR5ACg/Que38blp2Q9Y7va4/C3JqfeVpoAnAjR
> 7TxRdXaB0M3Tf96u4bp7vgaV
> =CGAU
> -----END PGP SIGNATURE-----
> --
> Petr Novotny, ANTEK CS
> Petr.Novotny na antek.cz
> http://www.antek.cz
> PGP key ID: 0x3BA9BC3F
> -- Don't you know there ain't no devil there's just God when he's drunk.
>                                                              [Tom Waits]