Samba - SWAT, bezpecnost
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Pátek Červen 1 08:46:58 CEST 2001
On Thu, 31 May 2001, Vaclav Dvorsky wrote:
> puvodne jsem si omylem myslel, ze SWAT bezi pres httpd, ale uz vim, ze
> to tak neni. Chtel bych se tedy zeptat, jestli nekdo nevite, jak je to
> s bezpecnosti prenasenych dat, zejmena root hesla. Je to vubec nejak
> sifrovane?
Musel byste to forwardovat treba pomoci SSH (parametr -L), tj. spojit se
prohlizecem na lokalni port (heslo pobezi v otevrene podobe jen po
loopbacku) a ten forwardovat na cil skrz to SSH a nechat ho v cili vylezt
ze SSH do portu 901 (swat).
Forwardovat skrz SSH umi ve Win32 treba SecureCRT (neni zadarmo).
> Da se to protahnout treba via SSL?
To by se to muselo prelozit s openssl knihovnou (asi bude potreba nejaky
slozitejsi patch, protoze jinak by se to standardne uz pouzivalo) nebo by
se swat musel pouzivat jako CGI skript (Apache SSL umi).
--
Milan Kerslager
E-mail: milan.kerslager na spsselib.hiedu.cz
WWW: http://www.spsselib.hiedu.cz/~kerslage/
Další informace o konferenci Linux