Stunnel: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Jviiderm (talk | contribs)
Jviiderm (talk | contribs)
Line 41: Line 41:
<pre>apt-get install openssh-server</pre>
<pre>apt-get install openssh-server</pre>


== Installerimine ==
== Installeerimine ==
Installeerime Stunneli
<pre>apt-get install stunnel4</pre>
Installeerime OpenSSL
<pre>apt-get install openssl</pre>


== Konfigureerimine ==
== Konfigureerimine ==


[[Category:IT infrastruktuuri teenused]]
[[Category:IT infrastruktuuri teenused]]

Revision as of 08:53, 28 April 2011

Autor

Nimi: Janar Viidermets
Grupp: AK41

Versioon

Versioon Kuupäev Kommentaar
0.1 26.04.2011 Struktuuri loomine
0.2 27.04.2011 Sissejuhatuse kirjutamine

Sissejuhatus

Stunnel on SSL krüpteeritud ümbris, mis võimaldab, et tavaline lihttekst ja ebakindel (ebaturvaline) sidekanal oleksid edastamise ajal krüpteeritud. Stunnel on läbi teinud mõned olulised muudatused võrreldes varasemate verioonidega, praegune versioon (4.x) on arhitektuuri poolest eelmistest versioonidest täiesti erinev. Antud artiklis leiab käsitlust ainult uuemat versiooni.

Üks Stunnel kõige tavalisem kasutusviise on teabevahetuse krüptimine POP või IMAP (protokollid) e-posti serveri ja e-posti klientide vahel. Mõlemad protokollid peavad kasutajaid autentima kasutajanime ja parooliga. Enamikel juhtudel on need kasutajanimed ja paroolid ühed ja samad masinasse logimise kohal või läbi SSH. Andmete krüpteerimisel ilma Stunnel kasutamata, võib kolmanda osapoole kasutaja (häkker) ühenduse kinnipidamisel logida serverisse ja saada administraatoriõigused oluliselt lihtsamalt, kui kohalik kasutamine seda nõuaks.

Nõuded

Eeldused

vajalik on root õigustes kasutajat

sudo -i

uuendame nimekirja, et paigaldatav tarkvara oleks võimalikult uus:

apt-get update

vajalik on root õigustes kasutajat

sudo -i

Keskkonda on paigaldatud vim, mc ja openssh-server

apt-get install vim
apt-get install mc
apt-get install openssh-server

Installeerimine

Installeerime Stunneli

apt-get install stunnel4

Installeerime OpenSSL

apt-get install openssl

Konfigureerimine