Какая степень защиты обеспечивается для моего удаленного виртуального сервера centos с использованием корневого входа только с сертификатом
У меня есть два арендованных сервера centos, один для запуска mysql для бэкэндов в Интернете и почтовый сервер на другом, а также данные из моих приложений для Android. Я планирую предоставить доступ к серверу данных только в том случае, если вы проходите через мои приложения или интерфейсный сервер (api или нет). Могу ли я рассчитывать на ключи шифрования для этого?
В настоящее время я не планирую предоставлять кому-либо еще учетные записи оболочки, а только почту, предоставленную cyrus-imapd, как описано здесь . Я буду входить в систему только по сертификату. Я планирую разработать поставщика защищенного контента, который устанавливает туннель ssh для изменения моих данных из моих приложений для Android.
Каких атак я еще могу ожидать? Пожалуйста, скажите мне , что это не случится со мной, или повторение случая, когда мой сервер был захвачен и стал отправителем миллиарда спам-писем. Я отказался от коммерческих cms и панелей, но мой провайдер использует параллели. О, и я ' Я буду использовать Tripwires в обеих системах (бонусы за хорошие рекомендации Tripwire.)
Предполагая, что ваш сертификат является надежным и не сгенерирован скомпрометированным или слабым программным обеспечением, вход в систему с использованием только сертификата защищает вас от входа в систему root от людей, у которых нет вашего сертификата. Вот и все.
Он не защищает вас от уязвимостей или эксплойтов удаленного доступа, он не защищает вас от кражи вашего сертификата, он не защищает ваш сервер от взлома, резервного копирования или иного взлома.
Это аналогично к неприступному замку на твоей двери. Дом с неприступным дверным замком все еще можно взломать через гараж, через окна, выбив дверь ногой или другими более творческими способами. Точно так же сервер, защищенный корневым входом только с сертификатом, может быть скомпрометирован многими способами ... только не путем подбора пароля для входа в корневой каталог.
Хорошо.
У вас будет сервер, который нельзя взломать с помощью SSH-входа с грубой силой, вот и все. Ваш сертификат может быть взломан, в будущем могут быть уязвимые места в SSH протоколе, ваш сервер может быть взломан каким-нибудь другим трюком и т.д.
Будет ли он более безопасным? Да. Будет ли он абсолютно безопасен? Нет.