FAQ
hola lista:
tengo una aplicacion echa con PHP/MySql/Apache
si bien tiene un sistema de logueo por usuario/contrasenia (sesiones) y
un tunel de encriptacion para que los datos que viajen por internet
esten seguros aun me falta algo.....
que sucede si se roban el servidor o el disco rigido???? (la base de
datos no esta encriptada)
que me recomiendan para solucionar esto????
yo habia pensado en encriptar el archivo donde se encuentra la base de
datos .... o tal vez la particion completa pero nose si algo asi es
factible y de serlo como afectara esto al rendimiento del sistema (es
obvio que va a correr mucho mas lento)
debo de encriptar todo o solo el contendo de las tablas???? (a mi me
gustaria encriptar todo para que ni siquiera puedan ver la estructura de
las tablas)
cuento con un servidor pentiun 4 2.8 Ghz y 512 Mb DDR
por ahora esta en fase de prueba en un mandrake pero en el servidor de
produccion estara en un suse
salu2 y gracias por sus opiniones
--
-----------------------------------
Roberto Barreiro |
Analista de Sistemas |
TE: 47590500 |
Caseros - Bs As |
GNU/Linux Registered User # 326428|
Powered by Mandrake 9.1 GNU/Linux |
-----------------------------------

"Software libre para un mundo libre"
"La unica diferencia entre windows y un virus es... que el virus si funciona y ademas es gratis"
"No hay ningun Problema con Windows...Que linux no pueda solucionar."

Search Discussions

  • Pablo E. Siciliano at Feb 9, 2004 at 12:00 pm
    Si es un mysql mas o menos nuevo, podrías encriptar con SHA1 tus datos
    claves. O usar mcrypt y elegir cualquiera de los algoritmos.

    Pero me da la impresión de que estas encarando las cosas al revés: El primer
    paso en cualquier tipo de sistema seguro, es asegurarte de la seguridad
    física y de accesos de tus servidores. Se supone que deben estar en un
    datacenter, con seguridad en las puertas, y restringiendo la forma en la que
    se accede a ellos via remota, como mínimo a un SSH que tome claves partidas
    y valide tu IP, si movés plata.

    Antes de empezar cualquier proyecto, la idéa es que vos valores la info que
    vas a mover, y que determines que costo estas dispuesto a pagar por la
    seguridad física de tus equipos.

    ----- Original Message -----
    From: "roberto pablo barreiro arcos" <rpbarreiro@yahoo.com.ar>
    To: "php-cast" <php-cast@eListas.net>; "php-es" <lista@phpes.com>
    Sent: Saturday, February 07, 2004 9:21 PM
    Subject: [PHP-ES] OT: encriptar archivo/particion

    hola lista:
    tengo una aplicacion echa con PHP/MySql/Apache

Related Discussions

Discussion Navigation
viewthread | post
Discussion Overview
groupphp-general-es @
categoriesphp
postedFeb 8, '04 at 3:15a
activeFeb 9, '04 at 12:00p
posts2
users2
websitephp.net

People

Translate

site design / logo © 2022 Grokbase