www security
Vladimir.Benes na pvt.cz
Vladimir.Benes na pvt.cz
Úterý Říjen 31 08:34:50 CET 2000
Dobry den,
> -----Original Message-----
> From: Jan Marek [mailto:jmarek na pf.jcu.cz]
> Sent: Monday, October 30, 2000 8:21 PM
> To: linux na linux.cz
> Subject: Re: www security
>
>
> Dobry den,
>
> Milan Rybar/Softline Services wrote:
> >
> > pekny den,
> >
> > planujem dat jednu databazu na internet. Pristup by mali
> mat len uzivatelia
> > autentifikovany cez SSL.
> > Samozrejme by som bol nerad aby tuto databazu niekto ukradol :)
> >
> > Planujem to umiestnit na linux+apache. Na tomto stroji
> nebude okrem apache
> > bezat nic.
> > Aka je sanca ze sa k tej databaze niekto dostane ? Zvysi
> jej bezpecnost, ak
> > nadstavim pravidla pre prijem len na port 21 (popripade
> port pre SSL) ?
>
> Uznavam, ze https je pohodlny protokol, ale nebylo by treba lepsi
> sehnat scp pro win (hint: podivejte se po pscp, je to kolega od
> programu putty) a vyresit to jednoduse spustenim davkoveho
> souboru, ktery by se pripojil k masine k urcitemu uctu, od
> ktereho by meli uzivatele heslo (pripadne lze udelat i pristup na
> zaklade autentikace pomoci verejnych klicu, ale jak je to ve Win,
> to nevim) a uzivatel by akorat naklepl heslo a stahl by se mu
> (primo na patricne misto) soubor s databazi...
>
> Bylo by to bezpecne, tezko napadnutelne (i kdyz, pokud na te
> masine spustite jakoukoliv jinou sluzbu)...
Melo by to ale tyto nevyhody:
1. Pokud bude databaze rozsahla (radove desítky MB), hodne to bude zaviset
na propustnosti site (a pripadne telefonni linky).
2. Pokud tato databaze nebude jen pro cteni, vzniknou dost neprijemne
problemy s konkurencnim pristupem vice uzivatelu. Krome toho muze dojit k
poskozeni databazovych souboru na najakem klientovi a dalsi klient, ktery
tuto databazi stahne, jiz s ni nebude moci pracovat.
S pozdravem V. Benes
Další informace o konferenci Linux