কীভাবে কোনও ওয়েব সার্ভারগুলি এসএসএল ব্যক্তিগত কী সুরক্ষা (পাসওয়ার্ড বনাম কোনও পাসওয়ার্ড নেই) পরিচালনা করবেন?

18

এসএসএল ব্যক্তিগত কী পরিচালনা করার জন্য নিম্নলিখিত বিকল্পগুলির মধ্যে আরও খারাপটি সম্পর্কে আমাদের সংস্থার সুরক্ষা গোষ্ঠীতে আমাদের আলোচনা রয়েছে।

এনক্রিপশন ক্রিয়াকলাপের জন্য ওয়েব সার্ভারটির ব্যক্তিগত কীতে অ্যাক্সেস দরকার। এই ফাইলটি অননুমোদিত অ্যাক্সেস থেকে রক্ষা করা উচিত। একই সময়ে, সার্ভারটি মানুষের হস্তক্ষেপ ছাড়াই স্বয়ংক্রিয়ভাবে শুরু হওয়া উচিত (যদি এটি যথেষ্ট সুরক্ষিত থাকে)।

আমরা তিনটি বিকল্প নিয়ে আলোচনা করছি:

  1. ফাইল সিস্টেম পার্মস দিয়ে কীটি সুরক্ষিত করুন।

  2. একটি পাসওয়ার্ড সুরক্ষিত কী ব্যবহার করুন এবং প্রতিটি পুনঃসূচনাতে ম্যানুয়ালি কীটি প্রবেশ করুন।

  3. পাসওয়ার্ড সুরক্ষিত কী ব্যবহার করুন এবং পুনরায় চালু করতে স্বয়ংক্রিয় করতে ফাইল সিস্টেমে কীটি সংরক্ষণ করুন।

আমাদের উদ্বেগগুলি নিম্নলিখিত:

  1. বিকল্প 1 সহ, পুনঃসূচনাগুলি স্বয়ংক্রিয় হয় তবে একটি আপসটি প্রাইভেট কীটি অনুলিপি করতে পারে এবং যেমন সুরক্ষিত নয়, যোগাযোগটি ডাইফার করতে বা আমাদের সার্ভারগুলি ছদ্মবেশে ব্যবহার করতে পারে।

  2. বিকল্প 2 আরও সুরক্ষিত বলে মনে হচ্ছে তবে এটির জন্য মানুষের হস্তক্ষেপ দরকার এবং সিসডমিনরা যদি ঘন্টার মধ্যে ঘটে যায় তবে তা উদ্বিগ্ন। এছাড়াও, পাসওয়ার্ডটি বেশ কয়েকটি সিসাদমিনের সাথে ভাগ করা উচিত এবং আপনি জানেন যে একটি ভাগ করা গোপনীয়তা আর কোনও গোপন বিষয় নয়।

  3. অপশন 3টিতে আগের দুটি বিকল্পের মধ্যে সেরা রয়েছে তবে যদি কেউ কীটিতে অ্যাক্সেস করে থাকে তবে পাসওয়ার্ডেও অ্যাক্সেস থাকতে পারে :(, তাই এটি মোটেও নিরাপদ বলে মনে হয় না।

আপনি কীভাবে আপনার সার্ভারগুলির ব্যক্তিগত কীগুলির সুরক্ষা পরিচালনা করবেন? অন্য কোন (আরও সুরক্ষিত) বিকল্প আছে?

security  password  private-key 
chmeee
সূত্র

উত্তর:

10

বিকল্প 1 আমি স্বীকৃত মান বলে মনে করি।

তবে, যদি আপনি সত্যিই অতিরিক্ত সুরক্ষা চান, তবে আপনার ওয়েবসারভারটি নিরীক্ষণের জন্য আপনার কাছে সুরক্ষিত সার্ভার কেন নেই (আপনার ডিএমজেডে নেই) এবং যদি অ্যাপাচি নীচে চলে যায় তবে এটি স্বয়ংক্রিয়ভাবে দূরবর্তীভাবে লগ ইন করতে পারে এবং সরবরাহ সরবরাহ করে অ্যাপাচি পুনরায় চালু করতে পারে পাসফ্রেজ

সুতরাং পাসফ্রেজটি একটি কম্পিউটারে রাখা হয়, তবে অ্যাপাচি যেমন চালিত হয় না তেমনই আপনার ডিএমজেডেও নয়। আপনি একটি পাসফ্রেজ ব্যবহারের অতিরিক্ত সুরক্ষা অর্জন করেন এবং একটি অটো-পুনঃসূচনা করার ক্ষমতা বজায় রাখেন।

ক্ষুদ্র বনহংসীবিশেষ
সূত্র
5

যদি কারও কাছে কীটি পড়ার জন্য সার্ভারে পর্যাপ্ত অ্যাক্সেস থাকে তবে সম্ভবত তারা একটি ডিবাগার সংযুক্ত করতে এবং মেমরি থেকে কীটি পাওয়ার জন্য যথেষ্ট অ্যাক্সেস পায়।

আপনি যদি সত্যিই মধ্যরাতে জেগে থাকা পাসওয়ার্ড টাইপ করতে চান না তবে বিকল্পটি 1 টিতে যান you

ব্রায়ান-ব্রাজিল
সূত্র
1

১ এর চেয়ে উচ্চতর সুরক্ষার জন্য একটি সম্ভাবনা তবে ২ এর চেয়ে কম ডাউন-টাইম হ'ল সংক্ষিপ্ত বৈধতা সহ প্রাইভেট কী তৈরি করা এবং নিয়মিত সেগুলি পুনরায় ব্যবহার করা। আপনি পাসফ্রেজ ছাড়াই এগুলি সংরক্ষণ করতে পারেন তবে দুর্বলতার উইন্ডো হ্রাস করতে পারেন।

আপনি স্বীকৃত হিসাবে, অপশন 3। 1 উপর কোন অতিরিক্ত সুরক্ষা প্রদান করে না।

ডেভিড স্মিট
সূত্র
1

ব্যবহারিকতা হ'ল প্রায় সব পরিস্থিতিতে আপনি বিকল্প (1) ব্যবহার করে শেষ করতে চলেছেন। ব্যবহারিক পরিস্থিতি বনাম বেশিরভাগ সুরক্ষায় যাওয়ার জন্য ফাইল সিস্টেম পার্মসই সেরা উপায়।

একটি * নিক্স সিস্টেমে আপনি কেবল প্রাইভেট কীটি কেবল মূলের কাছেই সীমাবদ্ধ করতে পারেন, কারণ বেশিরভাগ ভাল ওয়েব সার্ভার (যেমন অ্যাপাচি) রুট হিসাবে শুরু হবে তবে তাদের প্রাইভেসগুলি একটি সুবিধামুক্ত পোর্টগুলি পাওয়ার পরে তাদের ডাউনগ্রেড করতে হবে (80, 443 ইত্যাদি) ।

আপনি উল্লিখিত হিসাবে বিকল্প (3) একটি সুরক্ষা দৃষ্টিকোণ থেকে বিকল্প (1) হিসাবে একই।

Neobyte
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.