Quanta proteção é fornecida para o meu centos remoto vps usando o login raiz somente de certificado

Question

Quanta proteção é fornecida para o meu centos remoto vps usando o login raiz somente de certificado

#1 resposta do (3 votos)
#2 resposta do (0 votos)

2

Eu tenho dois servidores centos alugados, um para rodar o mysql para back-end na web e servidor de email no outro, assim como dados dos meus aplicativos android. Estou planejando apenas dar acesso ao servidor de dados se você estiver usando meus aplicativos ou servidor front-end (api ou não). Posso contar com chaves de criptografia para isso?

Eu não estou planejando dar contas de shell a ninguém neste momento, apenas o email fornecido pelo cyrus-imapd como descrito aqui . Eu vou estar logando apenas via certificado. Eu pretendo desenvolver um provedor de conteúdo seguro que estabelece um túnel ssh para modificar meus dados de meus aplicativos Android.

Que tipo de ataques ainda posso esperar? Por favor, diga-me this won aconteceu comigo, ou uma repetição do tempo em que meu servidor foi sequestrado e se tornou o remetente de um bilhão de mensagens de spam. Eu eliminei cms e painéis comerciais, mas meu provedor usa paralelos. Ah, e eu vou estar usando tripwires em ambos os sistemas (bônus para boas recomendações de tripwire).

ssh android security apache-2.4 exim

por Sinthia V 21.04.2016 / 05:44

2 respostas

0

Bom o suficiente.

Você terá um servidor que não pode ser invadido por um login SSH de força bruta. Seu certificado pode ser comprometido, pode haver futuras vulnerabilidades do protocolo SSH, seu servidor pode ser invadido por algum outro truque, etc.

Será mais seguro? Sim. Será absolutamente seguro? Não.

por 24.04.2016 / 21:02

Tags ssh android security apache-2.4 exim

Apache2 redireciona www para não www (com SSL) Como eu testo o HDD SAS conectado ao controlador HP Smart Array P410i?

score 3 · Accepted Answer

Assumindo que seu certificado é strong e não é gerado por um software comprometido ou fraco, o login raiz somente de certificado protege você contra logins raiz de pessoas que não têm seu certificado. É isso.

Ele não protege você contra vulnerabilidades ou explorações de acesso remoto, não protege você contra alguém que rouba seu certificado, não protege seu servidor contra invasões, backdoors ou outros comprometimentos.

É análogo a uma fechadura imperceptível na sua porta. Uma casa com uma fechadura de porta que não pode ser arrombada ainda pode ser arrombada através da garagem, através das janelas, chutando a porta ou através de outros meios mais criativos. Da mesma forma, um servidor protegido por um login raiz somente de certificado pode ser comprometido de várias maneiras ... apenas não forçando brutalmente a senha de login raiz.