Sziasztok!
Kérdés az lenne, hogy hogyan tudok megoldani egy erős web titkosítást linuxon. A gépen apache2 fut. Gondoltam már htaccess-re ...https, akkor kliens-szerver azonosításra cert file esetén.
De van ennél valami jobb esetleg komolyabb megoldás, hogy kintről igen magas biztonsággal lehessen elérni belső webszervert?
Más megoldás is érdekel.
köszi
- 1081 megtekintés
Hozzászólások
Privát vagy publikus? Ha privát, akkor csinálsz IPsec tunnelt a kliens és a szerver között, mögé meg teszel webszervert privát hálóra.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Abszolút privát. Az ipSEC tunnel természetes, itt van is auth, de kellene még erős webauth is.
Az apache mit tud erről?
- A hozzászóláshoz be kell jelentkezni
Az apache -ban van openssl támogatás. Ez elvileg megfelel a célra.
- A hozzászóláshoz be kell jelentkezni
Ez természetes, hogy ssl, de ezen kívül... meg htaccess meg client server auth cert filével.
Ennyi az össz?
- A hozzászóláshoz be kell jelentkezni
ipsec tunnel, + client certificate validation + htaccess nem elég?
ezen kívül rakj be még az elérhető oldalra is egy belépési procedurát ahol pl a portál léptet be és úgy érhető el a kívánt tartalom egy az előzőekben nem használt felhasználó/jelszó párossal, de szerintem már a korábbi is túlzás...
erősen védett oldalakhoz az első soromban említett dolgok közül szerintem már 2 is elég...
- A hozzászóláshoz be kell jelentkezni