¿Es esta una forma segura de conectarse a un servidor?

Navega tus respuestas
4

Estoy usando un software para hacer una copia de seguridad de los datos .sql de mi sitio web cada 3 días y se conecta simplemente al servidor, inicia sesión y descarga el archivo .sql a mi computadora. Si bien la descarga de la conexión no está bajo SSL, ¿es peligrosa? ¿Puede alguien oler los datos, la cookie o el nombre de usuario / contraseña de la conexión que he establecido? ¿Si cambio mi IP cada vez que me conecto al servidor para realizar la copia de seguridad, estaré a salvo de cualquier "acosador" que me espíe? ¿Qué me recomendaría que hiciera para que la conexión sea más segura y menos vulnerable? (Lamentablemente, la instalación SSL no es una opción).

* Mi preocupación siempre es alguien que no conoce mi IP. No uso la tecnología inalámbrica, así que no tengo ningún "enemigo" inalámbrico del que preocuparme.

    
pregunta Jacksonville75 30.04.2012 - 05:26
fuente

2 respuestas

4

Si tiene un inicio de sesión SSH, SCP le ofrece una forma segura de copiar después de haber iniciado sesión de forma segura.

Debido a que el software de respaldo y su método de transporte no se identifican, la mayoría de lo que se puede ofrecer son suposiciones, pero si es un paquete comercial, verifique que en lugar de FTP, puede usar SFTP o SCP para la transferencia de archivos. La mayoría de los paquetes modernos admitirán FTP, SFTP / SSH y SCP.

Si está utilizando phpMyAdmin para realizar esta copia de seguridad de SQL, entonces no debería conectarse a él por ningún otro medio que no sea SSL y debería estar bloqueado detrás de cPanel para mayor seguridad.

Cambiar direcciones IP es seguridad por oscuridad y un simple olfateado de paquetes lo derrota.

    
respondido por el Fiasco Labs 30.04.2012 - 06:30
fuente
2

Si su conexión no está encriptada, es vulnerable a los ataques de espionaje.

Una solución simple para esto sería cifrar el archivo SQL en el servidor con una clave pública antes de transferirlo a su computadora local.

    
respondido por el Andy Smith 30.04.2012 - 11:30
fuente

Lea otras preguntas en las etiquetas

Usando PBKDF2 con AES y SHA2 ¿Cuál es el valor real de deshabilitar el inicio de sesión remoto mediante ssh?