Postagens
Male
Por motivos de estudo, montei um servidor web apache, php, perl, mysql e postgresql, no linux, em um dual boot win/linux com mais uma terceira partição, ntfs, compartilhada entre os dois sistemas operacionais. O diretório root do servidor fica dentro desta partição compartilhada. Esta, foi montada com opção umask=0022, que bloqueia escrita para usuários externos.
Todas as portas do meu modem foram bloqueadas com exceção da porta 80, usada pelo servidor para acesso externo.
Estou pensando em separar os bancos de dados em uma segunda maquina. Esta com acesso restrito a rede interna. O usuário externo se conectaria no servidor web e este, o servidor, faria as modificações no BD pela rede interna.
É possível construir um sistema deste tipo, servidor web com BD em maquina separada sem internet?
Excluindo "invasão de ping", conexões permitidas ou qualquer forma de derrubar o servidor. Apenas pela parte de segurança dos arquivos, fica seguro o sistema de arquivos dos dois sistemas descritos? Uma maquina com servidor web e BD ou BD separado em outra maquina da rede interna?
Obrigado pela atenção, aguardo ajuda.
