www security

[Libor Chocholaty]

-LandD- wrote:

> este raz sa ospravedlnujem, ale nejak som to pisal v zmatku.
> Takze:
>
> > -----Original Message-----
> > From: Petr Novotny [mailto:Petr.Novotny na antek.cz]
> > Sent: Monday, October 30, 2000 2:09 PM
> > To: linux na linux.cz
> > Subject: Re: www security
> >
> >
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA1
> >
> > On 30 Oct 2000, at 14:07, Milan Rybar/Softline Services wrote:
> >
> > > planujem dat jednu databazu na internet. Pristup by mali mat len
> > > uzivatelia autentifikovany cez SSL.
> >
> > SSL neni autentifikace (ani autentizace ani autentikace).
> >
>
> Jasne, blbost sa stvorila v mojich myslienkach
>
> > > Planujem to umiestnit na linux+apache.
> >
> > Proc? (Bez urazky. Proc zrovna tahle kombinace? Jak moc to
> > chcete "bezpecne", "rychle", "rozumet tomu", "zdarma" apod.?)
> >
>
> potrebujem to free a bezpecne, zisky z toho nebudu ziadne ...
>
> > > Na tomto stroji nebude okrem
> > > apache bezat nic. Aka je sanca ze sa k tej databaze niekto dostane ?
> >
> > 1:X kde X je velke prirozene cislo. Nerekl jste vubec nic (jaky
> > pristup k databazi chcete? jak budete uzivatele autentizovat?), tak
> > necekejte prilis konkretni odpoved.
> >
> > > Zvysi jej bezpecnost, ak nadstavim pravidla pre prijem len na port 21
> > > (popripade port pre SSL) ?
> >
> > Port 21? To jako ftp??? Chcete-li stroj bezpecny, tak naopak port
> > 21 zase zakazte. Povolte tam tak nejvys ssh a https.
> >
>
> port som myslel samozrejme 80 ...
>

https, ale na portu 80 nejede :-) Nebo se mylim?

[libor na lch libor]$ cat /etc/services | grep http
www             80/tcp          http            # WorldWideWeb HTTP
https           443/tcp                         # MCom
https           443/udp                         # MCom
[libor na lch libor]$

No, nechme na hlave, taky nejsem svaty :-)
Libor