Ssh
使用僅證書 root 登錄為我的遠端 centos vps 提供了多少保護
我有兩台租用的 centos 伺服器,一台執行 mysql 作為 Web 的後端,另一台執行郵件伺服器,以及來自我的 android 應用程序的數據。如果您通過我的應用程序或前端伺服器(api 或 no),我只打算授予對數據伺服器的訪問權限。我可以指望加密密鑰嗎?
我目前不打算給其他任何人提供 shell 帳戶,只提供由 cyrus-imapd 提供的郵件,如此處所述。我將僅通過證書登錄。我計劃開發一個安全的內容提供商,它建立一個 ssh 隧道來修改我的 android 應用程序中的數據。
我還能期待什麼樣的攻擊?請告訴我這不會發生在我身上,或者重複我的伺服器被劫持並成為十億垃圾郵件的發件人的時間。我已經拋棄了商業 cms 和麵板,但我的供應商確實使用了相似之處。哦,我將在兩個系統上使用絆線(良好的絆線推薦的獎金。)
假設您的證書是強大的,並且不是由受損或薄弱的軟體生成的,僅證書的 root 登錄可以保護您免受沒有您證書的人的 root 登錄。就是這樣。
它不能保護您免受遠端訪問漏洞或利用,它不能保護您免受他人竊取您的證書,它不能保護您的伺服器免受黑客攻擊、後門或其他損害。
它類似於您門上的不可撬鎖的鎖。帶有無法打開的門鎖的房子仍然可以通過車庫、窗戶、踢門或其他更有創意的方式闖入。同樣,受僅證書的 root 登錄保護的伺服器可能會以多種方式受到損害……而不是通過暴力破解 root 登錄密碼。