.htaccess 和 .htpasswd 真的可以保护我吗?

信息安全 验证 网络服务器 阿帕奇
2021-08-25 04:46:23

我想建立一种个人wiki,我可以在其中存储各种敏感信息。然而,为了让它 100% 便携并且简单易懂,我想把它放到互联网上。我敢肯定,在这一点上,你们中的许多人都喜欢“耶稣不!是真的吗?” - 因此问题。

使用登录提示对我来说真的足够安全吗?有密码甚至银行信息?我知道有很多登录系统需要注意的明显的蛮力,但是我的系统有多可靠呢?如果这还不够,有什么方法可以加密我的网站吗?

4个回答

我可以存储各种敏感信息。不过……我想放到网上

哎呀,正如他们所说...

在这个特定场景中,存在三个问题:

  1. 您的身份验证机制的安全性。您可能需要使用 TLS 来保护此资源,因为 http 基本身份验证确实是基本的 - 纯文本,通过 Internet。同样,digest auth 通过 Internet 发送摘要。好不了多少。除非您使用 TLS,否则还会存在拦截威胁,因此基本上,TLS (https) 几乎是强制性的。下一步是是否有可能无限重试——换句话说,你能防止字典攻击吗?SSL 一切都很好,但除非您使用客户端证书,否则任何人都可以连接并重复尝试密码,因此您需要确保您使用的任何 Web 服务器都配置为在 X 次尝试后拒绝请求。您拥有并可以执行的内容应该会告知您继续执行此操作的决定。
  2. 存储机制的安全性。如果您使用的是 VPS,您的托管服务提供商几乎可以肯定地登录并且绝对可以访问您的 VM 的磁盘。如果你有一个专用服务器,那是一个不同的问题。如果您计划在共享主机上运行,​​请注意在从该框中运行的其他 1000 个左右的网站中的一个受到损害可能会暴露您的信息。加密该内容将要求您在服务器上(适用此问题)或客户端(适用以下问题)上有可用的密钥来解密它。同样,您可用的设置应告知您的决定。
  3. 您访问该信息的系统的安全性。不久前出于不同的目的出现了一个类似的问题,但基本上没有办法强制客户端系统安全地忘记信息,除非您完全控制它。作为最终用户并使用 TLS,您对正在发生的事情有更好的了解,但即便如此,如果您选择在网吧访问该信息,在某些情况下可以恢复该数据。任何读取都可能在本地存储该信息以进行处理,并且必须在本地对其进行解密,即使它没有被缓存,因此存在拦截的威胁。您认为这又是多大的威胁应该是您考虑的因素。

这些因素的严重程度取决于您存储的信息对您的价值以及您认为自己面临风险的程度。例如,我的主要网上银行和网上商店账户都指向一封电子邮件。在网吧计算机上访问其中任何一个或他们的登录详细信息时,我都会感到不舒服。但是,我有一封用于邮件列表和其他此类信息的日常电子邮件,如果受到损害,这些信息的重要性要小得多。所以我使用它的问题会更少。如果您可以接受将这些信息存储在 wiki 上的风险,那就去做吧。

对您的网站进行多少加密并不重要。一旦服务器认为是您试图获取内容,它就会将其显示给您。加密只能防止人们绕过身份验证。

但是,您可以加密内容而无需向服务器提供任何密钥。这意味着服务器无法在您进行身份验证后解密文件;它只会按原样发送给您。然后,您使用个人密钥在本地对其进行解密。这样,您就有了两级保护(即身份验证/使文件可用)

这具有以下优点:
* 用户名/密码限制下载加密文件
* 文件是加密的,因此即使有人猜到或窃取了密码,他也无法使用它。
*您是唯一拥有打开文件所需密钥的人。为了让未经授权的人打开它,有必要物理窃取您的计算机/硬盘或注入恶意软件以获取您的密钥。

编辑

我刚刚注意到您问题的“维基”部分。当然,如果您想在文件位于服务器上的同时远程处理文件,则不能那样工作在这种情况下,您的个人密钥必须在服务器上,并且 wiki 软件必须知道如何解密它。

@Mike 和 Ninefingers 都给出了很好的答案。

使用登录提示对我来说真的足够安全吗?有密码甚至银行信息?

不,让我这样说。如果您注意到有几个人坐在车里,并且在密码键盘上训练了录像机,您会使用 ATM 机吗?当您只使用用户名和密码来允许访问您的银行信息时,这就是您正在做的事情。许多人正在观看从服务器发送给您并再次发送回来的数据。密码也是如此。在服务器和您之间发送的任何未经加密的信息都可能被某人监视。

我知道有很多登录系统需要注意的明显的蛮力,但是我的系统有多可靠呢?

如果您愿意花费 10,000 美元(本地化 10^4)加上持续的运营成本,您的系统可能非常安全。但是,我猜您希望免费或每月支付少量费用。在那种情况下,我会犹豫在你的维基上存储任何比你的购物清单更敏感的东西。

如果这还不够,有什么方法可以加密我的网站吗?

是的,有几种加密的可能性,但正如@Mike 指出的那样,如果您希望远程服务器做的不仅仅是为您保存一个文件,那么您需要大量的基础设施。回到 ATM 机……添加加密就像在您和带有记录器的可疑人员之间设置一个隐私屏幕。这将照顾有人看到您的 PIN 码,但 ATM 机被包裹在硬纸板中,一旦您离开,有人会撕开 ATM 并取出所有现金。

互联网很方便,但它是一个充满威胁的环境。相反,购买 USB 闪存驱动器,安装便携式加密软件和便携式 wiki 软件,并定期备份。

LastPass绝对是一个更好的解决方案,用于在 Internet(也称为云端)上存储密码、信用卡号和银行帐号等少量敏感信息,但没有什么可以保护您免受恶意网吧计算机的侵害。即使使用带有一次性密码的 LastPass,仍然会暴露您在计算机上使用的所有站点密码,以及登录时发送给您的所有信息。

其它你可能感兴趣的问题
上一篇kernel.org 攻击后的可信度 下一篇systemd 的手动 Desktop-Bus-over-SSH 隧道是否存在安全隐患?