我租用了两台 CentOS 服务器,一台用于运行 mysql 作为 Web 后端,另一台用于运行邮件服务器,以及我的 Android 应用程序的数据。我计划只在您通过我的应用程序或前端服务器(API 或无)访问时授予对数据服务器的访问权限。我可以依靠加密密钥来实现这一点吗?
我目前不打算向其他任何人提供 shell 帐户,仅提供 cyrus-imapd 提供的邮件,如上所述这里。我将仅通过证书登录。我计划开发一个安全内容提供商,建立一个 ssh 隧道来从我的 android 应用程序中修改我的数据。
我还会遭遇什么样的攻击?请告诉我这不会发生在我身上,也不会重复我的服务器被劫持并成为十亿封垃圾邮件的发送者。我已经抛弃了商业 cms 和面板,但我的提供商确实使用 parallels。哦,我将在两个系统上使用绊线(好的绊线推荐有奖励。)
答案1
假设您的证书是强证书,并且不是由受攻击或薄弱的软件生成的,那么仅使用证书的 root 登录可以保护您免受没有您证书的人的 root 登录。就是这样。
它不能保护您免受远程访问漏洞或攻击,它不能保护您免受他人窃取您的证书,它不能保护您的服务器免受黑客攻击、后门或其他损害。
这类似于门上无法破解的锁。即使门锁无法破解,人们仍可以通过车库、窗户、踢开门或其他更有创意的方式闯入房屋。同样,受证书保护的根登录服务器也可通过多种方式受到攻击……但不能通过暴力破解根登录密码。
答案2
够好了。
您将拥有一台无法通过暴力 SSH 登录攻击的服务器。您的证书可能会被盗用,将来可能会出现 SSH 协议漏洞,您的服务器可能会被其他技巧攻击,等等。
它会更安全吗?是的。它会绝对安全吗?不是。