Безопасность соединения

mysql, ssl, безопасность, паранойя

0

4

Здравствуйте. Есть проект, у которого сервер находится на одной машине, база на другой, а сайт на третей.

1) сайт подключается к серверу через rcon, telnet, soap. ведь это не безопасно, потому что запросы не шифруются. Могут ли, прослушивая пакеты, украсть пароль? 2) сайт и сервер подключаются к mysql, соединение идет НЕ по ssl. тот же вопрос, ведь могут украсть пароль?

Стоит ли об этом беспокоиться или это уже паранойя?

Ссылка

←	Дипломная работа

Безопасность данных на диске

→

1 да

2 да

Стоит ли об этом беспокоиться или это уже паранойя?

полно реальных случаев взлома таких ССЗБ как ты.

emulek ★
(20.02.15 21:01:55 MSK)

Ссылка

1) да

2) да

dvrts ★★★
(20.02.15 21:06:44 MSK)

Ссылка

Настрой себе VPN. [/thread]

X10Dead ★★★★★
(20.02.15 22:55:49 MSK)

Ссылка

Выбирай между безопасностью и скоростью. Я бы stunnel настроил, или ssh-туннели. Хотя вариант с VPN тоже очень годный и простой.

Black_Roland ★★★★
(21.02.15 09:44:01 MSK)

Ссылка

Да.

Да.

Стоит ли об этом беспокоиться

Да.

Chaser_Andrey ★★★★★
(21.02.15 10:44:04 MSK)

Ссылка

Да, все опасения небеспочвенны. Заворачивай трафик между серверами в VPN с шифрованием или настрой между ними IPSec

Pinkbyte ★★★★★
(21.02.15 16:36:55 MSK)

Ссылка

Теоритический ответ на все вопросы - Да.

Но практически - серверы небось в одной стойке доверенного датацентра и одном vlan? И всё это тщательно прикрыто файрволом от извне?

eabi ★
(22.02.15 00:56:24 MSK)

Ссылка

Да.

Да.

Нет, всё равно все сдохнем.

anonymous
(22.02.15 00:59:32 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Дипломная работа

Безопасность данных на диске

→