У меня есть два арендованных сервера centos, один для запуска mysql для бэкэндов в Интернете и почтовый сервер на другом, а также данные из моих приложений для Android. Я планирую предоставить доступ к серверу данных только в том случае, если вы проходите через мои приложения или интерфейсный сервер (api или нет). Могу ли я рассчитывать на ключи шифрования для этого?
В настоящее время я не планирую предоставлять кому-либо еще учетные записи оболочки, только почту, предоставленную cyrus-imapd, как описано Вот. Я буду входить в систему только по сертификату. Я планирую разработать поставщика защищенного контента, который устанавливает туннель ssh для изменения моих данных из моих приложений для Android.
Какие атаки мне еще ожидать? пожалуйста, скажите мне этот со мной не случится, или повторение случая, когда мой сервер был захвачен и стал отправителем миллиарда спам-писем. Я отказался от коммерческих cms и панелей, но мой провайдер использует параллели. Да, и я буду использовать Tripwire в обеих системах (бонусы за хорошие рекомендации Tripwire).
Предполагая, что ваш сертификат является надежным и не сгенерирован скомпрометированным или слабым программным обеспечением, вход в систему с использованием только сертификата защищает вас от входа в систему root от людей, у которых нет вашего сертификата. Вот и все.
Он не защищает вас от уязвимостей или эксплойтов удаленного доступа, он не защищает вас от кражи вашего сертификата, он не защищает ваш сервер от взлома, резервного копирования или иного взлома.
Это аналог неповорачиваемого замка на вашей двери. Дом с неприступным дверным замком все еще можно взломать через гараж, через окна, выбив дверь ногой или другими более творческими способами. Точно так же сервер, защищенный корневым входом только с сертификатом, может быть скомпрометирован многими способами ... только не путем подбора пароля для входа в корневой каталог.
Достаточно хорошо.
У вас будет сервер, который невозможно взломать с помощью SSH-входа в систему грубой силы, вот и все. Ваш сертификат может быть скомпрометирован, возможны будущие уязвимости протокола SSH, ваш сервер может быть взломан с помощью другого трюка и т. Д.
Будет ли это безопаснее? Да. Будет ли это абсолютно безопасно? Нет.