www security

Jan Marek jmarek na pf.jcu.cz
Pondělí Říjen 30 20:21:02 CET 2000


Dobry den,

Milan Rybar/Softline Services wrote:
> 
> pekny den,
> 
> planujem dat jednu databazu na internet. Pristup by mali mat len uzivatelia
> autentifikovany cez SSL.
> Samozrejme by som bol nerad aby tuto databazu niekto ukradol :)
> 
> Planujem to umiestnit na linux+apache. Na tomto stroji nebude okrem apache
> bezat nic.
> Aka je sanca ze sa k tej databaze niekto dostane ? Zvysi jej bezpecnost, ak
> nadstavim pravidla pre prijem len na port 21 (popripade port pre SSL) ?

Uznavam, ze https je pohodlny protokol, ale nebylo by treba lepsi
sehnat scp pro win (hint: podivejte se po pscp, je to kolega od
programu putty) a vyresit to jednoduse spustenim davkoveho
souboru, ktery by se pripojil k masine k urcitemu uctu, od
ktereho by meli uzivatele heslo (pripadne lze udelat i pristup na
zaklade autentikace pomoci verejnych klicu, ale jak je to ve Win,
to nevim) a uzivatel by akorat naklepl heslo a stahl by se mu
(primo na patricne misto) soubor s databazi...

Bylo by to bezpecne, tezko napadnutelne (i kdyz, pokud na te
masine spustite jakoukoliv jinou sluzbu)...

Pokud ale nemate s bezpecnosti zadne zkusenosti, nechte si to
alespon napoprve nastavit od nekoho, kdo tomu OPRAVDU rozumi,
pripadne si to alespon nechte zkontrolovat...

> 
> Dakujem za kazdu radu, Milan
> 

Zdravi
Honza Marek
--
Ing. Jan Marek
mailto:jmarek na pf.jcu.cz, tel.:038/777 30 72
Pedagogical Faculty of University of South Bohemia
Jeronymova 10, 370 01 Ceske Budejovice
Motto: Kazda snaha bude po zasluze potrestana: z Murphyho zakonu


Další informace o konferenci Linux