xml地图|网站地图|网站标签 [设为首页] [加入收藏]

热门视频

当前位置:美高梅游戏网站 > 热门视频 > MsSQL使用加密连接SSL/TLS

MsSQL使用加密连接SSL/TLS

来源:http://www.gd-chuangmei.com 作者:美高梅游戏网站 时间:2019-10-08 07:24

说明

应用程序通过未加密的通道与数据库服务器通信, 这可能会造成重大的安全风险。在这种情况下, 攻击者可以修改用户输入的数据, 甚至对数据库服务器执行任意 SQL 命令。

例如,当您使用以下连接字符串时,就可能存在这种风险:

<connectionStrings>  
<add name="Test" connectionString="Data Source=210.10.20.10,1433; Initial Catalog=myDataBase;User ID=myUsername;Password=myPassword;" providerName="System.Data.SqlClient" /> 
</connectionStrings>

 

原址:Setting Up a Secure FTP Server using SSL/TLS on Ubuntu

在本教程中,我们将介绍如何在 Ubuntu 16.04 / 16.10 中使用 SSL / TLS 加密 FTP(本文中,我们将使用 VsFTP,一个号称非常安全的 FTP 软件)

在完成本指南中的所有步骤之后,我们将进一步去了解在FTP服务器中启用加密服务的基本原理,以确保能安全的传输数据。

启用SSL/TLS加密连接

大部分数据库服务器都提供支持使用SSL/TLS来加密传输所有数据,您应当尽可能的使用它。在您的连接字符串上加上Encrypt=True即可。如果您的开发环境没有可信证书,加上TrustServerCertificate=True来取消验证证书是否受信。

<connectionStrings>  
<add name="Test" connectionString="Data Source=210.10.20.10,1433; Initial Catalog=myDataBase;User ID=myUsername;Password=myPassword;Encrypt=True;" providerName="System.Data.SqlClient" /> 
</connectionStrings>

 

相关链接:

原文链接:

必备条件:

      必须在Ubuntu中已经安装并配置完FTP服务器

请确保本文中的所有命令都将以root或sudo特权帐户运行。

Step 1:在 Ubuntu 上为 FTP 生成 SSL / TLS 证书

1.我们将首先在 /etc/ssl/ 下创建一个子目录(如果这个目录不存在),以存储SSL / TLS证书和密钥文件:

$ sudo mkdir  /etc/ssl/private

2.现在,我们通过运行下面的命令在单个文件中生成证书和密钥。

$ sudo openssl req -x509 -nodes -keyout /etc/ssl/private/vsftpd.pem -out /etc/ssl/private/vsftpd.pem -days 365 -newkey rsa:2048

上述命令将提示您回答以下问题,请输入自己特定的值。

Country Name (2 letter code) [XX]:IN

State or Province Name (full name) []:Lower Parel

**Locality Name (eg, city) [Default City]:Mumbai**


**Organization Name (eg, company) [Default Company Ltd]:TecMint.com


**Organizational Unit Name (eg, section) []:Linux and Open Source


**Common Name (eg, your name or your server's hostname) []:tecmint


**Email Address []:admin@tecmint.com


Step 2:在 Ubuntu 上配置 VsFTP 使用 SSL / TLS

3.在进行任何 VsFTP 配置之前,对于启用了UFW防火墙的用户,必须打开端口990和40000-50000,以允许在VSFTPD配置文件中分别设置TLS连接和被动端口的端口范围:

sudo ufw allow 990/tcp

sudo ufw allow 40000:50000/tcp

sudo ufw status

4.现在,打开VSFTPD配置文件并在其中定义SSL详细信息:

sudo vi /etc/vsftpd/vsftpd.conf

OR

sudo nano /etc/vsftpd/vsftpd.conf

然后,添加或找到选项 ssl_enable 并将其值设置为 YES 以激活 SSL 的使用,因为 TLS 比 SSL 更安全,因此通过启用 ssl_tlsv1 选项,我们将限制 VSFTPD 使用 TLS:

ssl_enable=YES

ssl_tlsv1=YES

ssl_sslv2=NO

ssl_sslv3=NO

5.接下来,使用 # 字符注释掉下面的行,如下所示:

#rsa_cert_file=/etc/ssl/private/ssl-cert-snakeoil.pem

#rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

6.现在,我们还必须防止匿名用户使用SSL,然后强制所有非匿名登录使用安全的SSL连接进行数据传输,并在登录期间发送密码:

allow_anon_ssl=NO

force_local_data_ssl=YES

force_local_logins_ssl=YES

本文由美高梅游戏网站发布于热门视频,转载请注明出处:MsSQL使用加密连接SSL/TLS

关键词:

上一篇:没有了

下一篇:没有了