在我的VPS中,我打开了2个端口来监听来自gps跟踪设备的传入套接字连接。 我想知道安全风险(如果有的话),以及需要采取哪些预防措施。我的客户知道IP地址和端口号。 请建议。
答案 0 :(得分:0)
“我想知道安全风险,如果有的话”
传输数据时总是存在安全风险。
“什么是需要做的预防”
实施强大的加密算法(如AES)可以保护您的数据免遭窥探。或者,您可以实施像RSA这样的Assymetric加密方案。这意味着每个人都使用public key加密数据,只有您可以使用private key阅读。
最后,实施散列算法以充当checksum可能有助于确保信息的完整性。使用像sha1这样的算法被认为是标准,尽管越来越多的人认为我们需要转向更强大的算法,例如sha-2密码系列。
所有这些事情如何协同工作
将所有这些事物相互结合使用称为Secure Sockets Layer。阅读此算法,并查看是否存在所选语言的本机实现。 SSL的完全正常实施可以确保消息来自正确的人并且消息未被篡改。
答案 1 :(得分:0)
正如我所看到的,只要您接受来自知名客户端的连接,安全性就不是问题。在会话开始时使用随机生成的密码(例如,基于时间/日期)具有一些指示符的包头将足以确认客户端。
在防火墙处,您应该允许这些端口通过。
此外,如果互换的数据是保密的,请考虑加密它以避免有人嗅探数据。
如果有人想要同时打开大量连接,在服务器上一次允许合理数量的打开连接,那么服务器也不会用尽,这也是一个问题。