LINUX.ORG.RU

Безопасность соединения

 , , ,


0

4

Здравствуйте. Есть проект, у которого сервер находится на одной машине, база на другой, а сайт на третей.

1) сайт подключается к серверу через rcon, telnet, soap. ведь это не безопасно, потому что запросы не шифруются. Могут ли, прослушивая пакеты, украсть пароль? 2) сайт и сервер подключаются к mysql, соединение идет НЕ по ssl. тот же вопрос, ведь могут украсть пароль?

Стоит ли об этом беспокоиться или это уже паранойя?

1 да

2 да

Стоит ли об этом беспокоиться или это уже паранойя?

полно реальных случаев взлома таких ССЗБ как ты.

emulek ()

Выбирай между безопасностью и скоростью. Я бы stunnel настроил, или ssh-туннели. Хотя вариант с VPN тоже очень годный и простой.

Black_Roland ★★★★ ()

Да.

Да.

Стоит ли об этом беспокоиться

Да.

Chaser_Andrey ★★★★★ ()

Да, все опасения небеспочвенны. Заворачивай трафик между серверами в VPN с шифрованием или настрой между ними IPSec

Pinkbyte ★★★★★ ()

Теоритический ответ на все вопросы - Да.

Но практически - серверы небось в одной стойке доверенного датацентра и одном vlan? И всё это тщательно прикрыто файрволом от извне?

eabi ()

Да.

Да.

Нет, всё равно все сдохнем.

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.