|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Igor Zemliansky 2:5020/400 22 Mar 2005 19:24:44
To : Valentin Davydov
Subject : Re: Шифрование трафика между серверами
--------------------------------------------------------------------------------
Hello, Valentin!
You wrote to Igor Zemliansky on Tue, 22 Mar 2005 08:42:00 +0000 (UTC):
IC>>> Почти правильно ;)
IC>>> Hикто не мешает построить туннель, который шифруется именно ssh
IC>>> (даже наоборот, есть куча руководств как это сделать под linux -
IC>>> думаю что под bsd это тоже прокатит - насколько я помню, там была
IC>>> связка из ppp и ssh)
>> Какой метод будет более стабильный, стойкий к подбору пароля, к
>> взлому?
VD> Зависит от деталей конкретной задачи: что за трафик ходит между
VD> серверами, через какую среду, какие ещё функции (сервисы) имеются на
VD> серверах, кто имеет к ним доступ и т.д.
Как-то не думал, что понадобиться...
Есть два сервера FreeBSD. Один (А) стоит в офисе и, между прочим, работает
шлюзом в Интернет. Второй (В) находиться... неизвестно где, в Америке,
например. Есть только IP-адрес от него, да SSH-доступ с root'овыми правами.
Раз в n-минут сервер В забирает некоторые данные с сервера А по протоколу,
скажем, ftp. Данные очень сурьезные и не должны быть видны всему
интернет-сообществу.
В офис заявляются "постронние" личности. Данные на сервере А удаляются.
Hужно скрыть факт того, что данные backup'ились на сервер В.
Как видно, задача делиться на две подзадачи. Шифрование трафика (хотя, можно
в простейшем случае использовать firewall) и скрытие факта backup'ов.
How-To-?
--------
Best regards. Igor Zemliansky
automatic(at)hotmail(dot)ru
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
