File PDF sul file system del server web

3

Creiamo file PDF come rilevanti per la comunicazione e-mail di un cliente. Questi PDF contengono alcune informazioni personali, specifiche per il cliente. Il cliente riceve via email un link al PDF. Il collegamento al PDF contiene una stringa unica di 40 byte specifica per questa comunicazione per garantire univocità e per evitare congetture.

C'è qualche buona pratica in merito a questo approccio, i file PDF possono essere inseriti direttamente sul server web, o dovrebbero essere presi ulteriori provvedimenti al fine di prevenire il raccolto o qualsiasi altro attacco alla privacy dei nostri clienti?

Ci sarebbe un ulteriore vantaggio in termini di sicurezza nell'archiviazione dei PDF in un database, invece di metterli direttamente sul file system del server web (supponendo che sia protetto correttamente)?

    
posta Jonas 23.05.2013 - 11:34
fonte

2 risposte

3

Il mio suggerimento sarebbe il seguente:

  • Archivia i PDF su una partizione LUKS (o GPG full-disk / TrueCrypt full-disk), in modo che il furto dei dischi fisici non dovrebbe fornire i dati.
  • Esegui un server HTTP secondario il cui unico compito è quello di servire questi file. Configura le tue autorizzazioni di file in modo tale che solo quel server HTTP possa leggere i PDF. Questo fornisce una superficie di attacco minima per il furto di dati e impedisce al server HTTP principale di leggere i file.
  • Imposta il Single Sign-On o qualcosa di simile da autenticare tra i due server.
  • Servono solo i file su HTTPS, con SSL 2.0 e precedenti disabilitati, preferibilmente con AES-GCM impostato come cifrario preferito.

La loro memorizzazione nel database non avrebbe molto senso, dal momento che l'accesso al disco produrrebbe comunque i file.

    
risposta data 23.05.2013 - 12:39
fonte
0

Indipendentemente dalla lunghezza e dalla complessità della stringa univoca, è possibile indovinare un nome file o intercettare un collegamento di comunicazione compromesso per apprendere i nomi dei file.

Perché non stai utilizzando un metodo come scp, se tutto ciò che stai facendo è rendere disponibili i file pdf al tuo cliente? In questo modo, puoi forzare l'utente (destinatario) a inserire una password o avere una chiave ssh pre-autorizzata, per recuperare i suoi file? Poiché in entrambi i casi, l'utente finale ha un pezzo unico di informazioni identificative, l'accesso può essere limitato a chi ha le informazioni ID corrette. Quindi rendere l'intero schema più sicuro.

Solo un pensiero ...

    
risposta data 23.05.2013 - 12:18
fonte

Leggi altre domande sui tag