Stunnel
Autor
Nimi: Janar Viidermets
Grupp: AK41
Versioon
Versioon | Kuupäev | Kommentaar |
---|---|---|
0.1 | 26.04.2011 | Struktuuri loomine |
0.2 | 27.04.2011 | Sissejuhatuse kirjutamine |
Sissejuhatus
Stunnel on SSL krüpteeritud ümbris, mis võimaldab, et tavaline lihttekst ja ebakindel (ebaturvaline) sidekanal oleksid edastamise ajal krüpteeritud. Stunnel on läbi teinud mõned olulised muudatused võrreldes varasemate verioonidega, praegune versioon (4.x) on arhitektuuri poolest eelmistest versioonidest täiesti erinev. Antud artiklis leiab käsitlust ainult uuemat versiooni.
Üks Stunnel kõige tavalisem kasutusviise on teabevahetuse krüptimine POP või IMAP (protokollid) e-posti serveri ja e-posti klientide vahel. Mõlemad protokollid peavad kasutajaid autentima kasutajanime ja parooliga. Enamikel juhtudel on need kasutajanimed ja paroolid ühed ja samad masinasse logimise kohal või läbi SSH. Andmete krüpteerimisel ilma Stunnel kasutamata, võib kolmanda osapoole kasutaja (häkker) ühenduse kinnipidamisel logida serverisse ja saada administraatoriõigused oluliselt lihtsamalt, kui kohalik kasutamine seda nõuaks.
Nõuded
Eeldused
vajalik on root õigustes kasutajat
sudo -i
uuendame nimekirja, et paigaldatav tarkvara oleks võimalikult uus:
apt-get update
vajalik on root õigustes kasutajat
sudo -i
on paigaldatud vim, mc ja openssh-server
apt-get install vim
apt-get install mc
apt-get install openssh-server