我有两个租用的centos服务器,一个运行mysql后端到另一个网站和邮件服务器,以及我的android应用程序的数据。 我只打算如果你通过我的应用程序或前端服务器(API或不)来访问数据服务器。 我可以指望encryption密钥吗?
我不打算在这个时候给其他任何shell帐户,只有cyrus-imapd提供的邮件如下所述。 我将只通过证书login。 我计划开发一个安全的内容提供商,build立一个SSH隧道来修改我的android应用程序的数据。
我还能期待什么样的攻击? 请告诉我, 这不会发生在我身上,或重复我的服务器被劫持的时间,并成为十亿垃圾邮件的发件人。 我放弃了商业化的CMS和面板,但是我的提供商确实使用了相似的方式。 哦,我会在两个系统上使用tripwires(奖励好的tripwirebuild议。)
假设您的证书是强大的,而不是由受损或软件产生的,只有证书的根用户login可以防止来自没有证书的用户的根login。 而已。
它不能保护您免受远程访问漏洞或攻击,它不会保护您免受盗取您的证书的人员的侵害,也不会保护您的服务器免遭黑客入侵,备份或以其他方式受到侵害。
这类似于门上的不可取锁。 一个带有不可取的门锁的房子仍然可以通过车库,通过窗户,通过踢入门或通过其他更有创意的方式破门而入。 同样,受证书限制的根login名受保护的服务器可能会以多种方式受到攻击,而不是通过暴力破解根login密码。
够好了。
你将有一个服务器,不能用蛮力的SSHlogin黑客攻击。 您的证书可能会受到攻击,未来可能会出现SSH协议漏洞,您的服务器可能会被其他一些技巧篡改,依此类推。
会更安全吗? 是。 它会绝对安全吗? 没有。