MsSQL使用加密总是SSL/TLS

发布时间:2019-09-22  栏目:sqlite  评论:0 Comments

说明

应用程序通过未加密的锦绣前程与数据库服务器通讯,
那大概会招致重大的平安风险。在这种气象下, 攻击者能够修改客户输入的数额,
以致对数据库服务器推行率性 SQL 命令。

譬如说,当您使用以下连接字符串时,就大概存在这种风险:

<connectionStrings>  
<add name="Test" connectionString="Data Source=210.10.20.10,1433; Initial Catalog=myDataBase;User ID=myUsername;Password=myPassword;" providerName="System.Data.SqlClient" /> 
</connectionStrings>

 

原址:Setting Up a Secure FTP Server using SSL/TLS on Ubuntu

在本教程中,大家将介绍如何在 Ubuntu 16.04 / 16.10 中运用 SSL / TLS 加密
FTP(本文中,我们将利用 VsFTP,二个堪当非常安全的 FTP 软件)

在成功本指南开中学的具有手续之后,大家将尤为去精通在FTP服务器中启用加密服务的基本原理,以确定保证能平平安安的传输数据。

启用SSL/TLS加密连接

大部数据库服务器都提供支撑选择SSL/TLS来加密传输全部数据,您应该尽量的施用它。在你的连日字符串上助长Encrypt=True就能够。假让你的付出情形并未可信赖证书,加上TrustServerCertificate=True来打消验证证书是或不是受信。

<connectionStrings>  
<add name="Test" connectionString="Data Source=210.10.20.10,1433; Initial Catalog=myDataBase;User ID=myUsername;Password=myPassword;Encrypt=True;" providerName="System.Data.SqlClient" /> 
</connectionStrings>

 

相关链接:https://docs.microsoft.com/en-us/sql/connect/jdbc/connecting-with-ssl-encryption

原来的书文链接:http://www.zkea.net/codesnippet/detail/post-121.html

必备条件:

     
必须在Ubuntu中一度设置并布置完FTP服务器

请保管本文中的全部命令都将以root或sudo特权帐户运转。

Step 1:在 Ubuntu 上为 FTP 生成 SSL / TLS 证书

1.大家将首先在 /etc/ssl/
下创办多个子目录(借使这么些目录不真实),以存款和储蓄SSL / TLS证书和密钥文件:

$ sudo mkdir  /etc/ssl/private

2.现行,大家经过运转上面包车型地铁指令在单个文件中变化证书和密钥。

$ sudo openssl req -x509 -nodes -keyout /etc/ssl/private/vsftpd.pem
-out /etc/ssl/private/vsftpd.pem -days 365 -newkey rsa:2048

上述命令将唤起您回复以下难题,请输入自个儿一定的值。

Country Name (2 letter code) [XX]:IN

State or Province Name (full name) []:Lower Parel

**Locality Name (eg, city) [Default City]:Mumbai**


**Organization Name (eg, company) [Default Company
Ltd]:TecMint.com


**Organizational Unit Name (eg, section) []:Linux and Open
Source


**Common Name (eg, your name or your server’s hostname)
[]:tecmint


**Email Address []:admin@tecmint.com


Step 2:在 Ubuntu 上配置 VsFTP 使用 SSL / TLS

3.在进展别的 VsFTP
配置此前,对于启用了UFW防火墙的顾客,必需打最早口990和陆仟0-四千0,以允许在VSFTPD配置文件中分别设置TLS连接和消沉端口的端口范围:

sudo ufw allow 990/tcp

sudo ufw allow 40000:50000/tcp

sudo ufw status

4.现行反革命,张开VSFTPD配置文件并在里边定义SSL详细消息:

sudo vi /etc/vsftpd/vsftpd.conf

OR

sudo nano /etc/vsftpd/vsftpd.conf

下一场,增多或找到选项 ssl_enable 并将其值设置为 YES 以激活 SSL
的施用,因为 TLS 比 SSL 更安全,由此通过启用 ssl_tlsv1 选项,大家将范围
VSFTPD 使用 TLS:

ssl_enable=YES

ssl_tlsv1=YES

ssl_sslv2=NO

ssl_sslv3=NO

5.接下来,使用 # 字符注释掉上边包车型客车行,如下所示:

#rsa_cert_file=/etc/ssl/private/ssl-cert-snakeoil.pem

#rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key

6.现行反革命,我们还必得防止无名顾客采纳SSL,然后强制全数非佚名登陆使用安全的SSL连接实行数据传输,并在登陆时期发送密码:

allow_anon_ssl=NO

force_local_data_ssl=YES

force_local_logins_ssl=YES

7.其余,大家得以行使以下选项在FTP服务器中加多越多的平安作用。使用option_ssl_reuse

YES选项,全数SSL数据连接都急需出示SSL会话重用;注脚她们明白与垄断频道同样的主机密码。所以大家应有剥夺它。

require_ssl_reuse=NO

其余,我们得以因此安装 ssl_ciphers
选项来安装SSL密码等第。那将力促阻止试图强制行使一定密码的攻击。

ssl_ciphers=HIGH

8.然后,大家来定义被动端口的端口范围(最小和最大端口)。

pasv_min_port=40000

pasv_max_port=50000

9.大家能够利用debug_ssl选项启用SSL调节和测验,将 openSSL
连接记录到VSFTPD日志文件中:

debug_ssl=YES

聊到底保存并关闭文件。然后重启 VSFTPD 服务:

systemctl restart vsftpd

Step 3:在Ubuntu上验证FTP使用SSL / TLS连接

10.实践上述全体配置后,通过从命令行使用FTP来测量检验VSFTPD是或不是正在使用SSL /
TLS连接。

在底下的出口,有三个荒谬音讯,VSFTPD
只允许客商(非无名)从引而不发加密服务的莱芜顾客端登入。

ftp 192.168.56.10

Connected to 192.168.56.10  (192.168.56.10).

220 Welcome to TecMint.com FTP service.

Name (192.168.56.10:root) : ravi

530 Non-anonymous sessions must use encryption.

Login failed.

421 Service not available, remote server has closed connection

ftp>

因为命令行不帮助加密服务,进而产生了上述荒唐。因而,为了安全地接连到启用加密服务的FTP服务器,大家要求三个默许帮忙SSL / TLS 连接的FTP顾客端,譬如FileZilla。

Step 4:安装 FileZilla 并安全地接二连三FTP

FileZilla是作用强大,分布接纳的跨平台FTP顾客端,协助通过SSL /
TLS等办法连接
FTP。要在Linux客商端Computer上设置FileZilla,请使用以下命令。

——— On Debian/Ubuntu ———

sudo apt-get install filezilla

——— On CentOS/RHEL/Fedora ———

yum install epel-release filezilla

——— On Fedora 22+ ———

sudo dnf install filezilla

12.安装到位后,展开它并转到File => Sites Manager或按 Ctrl + S
以展开上面包车型客车站点管理器分界面。

图片 1

Filezilla 站点管理分界面

13.现行反革命,加多主机/站点名称和IP地址,定义要使用的协商,加密和登入类型,如下边包车型客车显示器截图(使用适用于你的实际景况的值):

Host:192.168.56.10

Protocol:FTP – File Transfer Protocol

Encryption:Require explicit FTP over           # 推荐值

Logon Type:Ask for password                      # 推荐值

User:username**

图片 2

在Filezilla上铺排新的FTP站点

14.然后点击从上面的“Connect”,输入密码,然后验证用于SSL /
TLS连接的注明,然后单击“分明”再度连接到FTP服务器:

图片 3

验证FTP SSL证书

15.现行反革命,您应该早已通过TLS连接成功登陆到了FTP服务器,可以从下面的分界面查看连接景况以获得更加多音讯。

图片 4

连接到Ubuntu FTP服务器

16.末段,大家将文件从本土机械传输到FTP服务器的文件夹中,看看FileZilla分界面的下端,查看有关文件传输的报告。

图片 5

运用Filezilla安全的传导文件到 FTP

全方位学科如上!永恒铭记,安装FTP服务器而不启用加密服务具备自然的安全隐患。正如大家在本教程中所述,您能够在
Ubuntu 16.04 / 16.10中安插FTP服务器以应用SSL / TLS来促成固原连接。

留下评论

网站地图xml地图