23. januar 2000 - 17:31Der er
2 kommentarer og 1 løsning
mSQL -- remote access
remote access = false forhindre adgang fra client sites direkte til en miniSQL server site. Da den imidlertid sættes i serversidens conf. fil er det ikke særlig svært at rette den. Som det er nu kører alle mine clienter op mod en proxy server på server siden -- denne sørger så for den fornødne sikkerhed. Jeg bryder mig dog ikke om at hele sikkerheden er baseret på en enkelt variable i en configurations fil. Alternativ løsning ønskes, eller bare en metode til at beskytte configurationsfilen mod angreb
I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.
Conf-filen er vel beskyttet i og med at der selvfølgelig ikke er andre end adm. der har fysisk adgang til serveren, endsige remote-adgang? Hvis brugerne kan komme til serverens filsystem, så er din sikkerhed i forvejen ikke fed.
silberbauer>> Det er korrekt den ligger under root, men nu er det ikke sådan at root er fuldstændig umulig at hacke, der er bla. under red hat 6.1 mulighed for at piggy-backe på client porte via proxy-serveren. Derfor ville det være rart hvis der var en mulighed for enten at forsejle conf. filen, eller at sætte remote access=false på en anden måde.
Sikkerheden er ikke nødvendigvis dårlig som den er nu, men er det ikke altid en god ide at forsøge at lukke alle potentielle exploits ?
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
