Samba - SWAT, bezpecnost

[Milan Kerslager]

On Thu, 31 May 2001, Vaclav Dvorsky wrote:

> puvodne jsem si omylem myslel, ze SWAT bezi pres httpd, ale uz vim, ze
> to tak neni. Chtel bych se tedy zeptat, jestli nekdo nevite, jak je to
> s bezpecnosti prenasenych dat, zejmena root hesla. Je to vubec nejak
> sifrovane?

Musel byste to forwardovat treba pomoci SSH (parametr -L), tj. spojit se
prohlizecem na lokalni port (heslo pobezi v otevrene podobe jen po
loopbacku) a ten forwardovat na cil skrz to SSH a nechat ho v cili vylezt
ze SSH do portu 901 (swat).

Forwardovat skrz SSH umi ve Win32 treba SecureCRT (neni zadarmo).

> Da se to protahnout treba via SSL?

To by se to muselo prelozit s openssl knihovnou (asi bude potreba nejaky
slozitejsi patch, protoze jinak by se to standardne uz pouzivalo) nebo by
se swat musel pouzivat jako CGI skript (Apache SSL umi).

-- 
                        Milan Kerslager
                        E-mail: milan.kerslager na spsselib.hiedu.cz
                        WWW:    http://www.spsselib.hiedu.cz/~kerslage/