Samba - SWAT, bezpecnost
Vaclav Dvorsky
hufhendr na atlas.cz
Pondělí Červen 4 12:09:58 CEST 2001
> > puvodne jsem si omylem myslel, ze SWAT bezi pres httpd, ale uz vim, ze
> > to tak neni. Chtel bych se tedy zeptat, jestli nekdo nevite, jak je to
> > s bezpecnosti prenasenych dat, zejmena root hesla. Je to vubec nejak
> > sifrovane?
>
> Musel byste to forwardovat treba pomoci SSH (parametr -L), tj. spojit se
> prohlizecem na lokalni port (heslo pobezi v otevrene podobe jen po
> loopbacku) a ten forwardovat na cil skrz to SSH a nechat ho v cili vylezt
> ze SSH do portu 901 (swat).
Koukam na to: ssl -L a na druhe strane ssh -R?
Hmm, priznam se, ze je to v soucasnosti nad me schopnosti, ale az budu
mit vic znalosti, podivam se na to dukladneji, jelikoz mne to celkem
zajima :o)
> > Da se to protahnout treba via SSL?
>
> To by se to muselo prelozit s openssl knihovnou (asi bude potreba nejaky
> slozitejsi patch, protoze jinak by se to standardne uz pouzivalo) nebo by
> se swat musel pouzivat jako CGI skript (Apache SSL umi).
Ta cesta skrz Apache je pro mne momentalne asi schudnejsi,
zaexperimentuji. Diky moc za cenne rady.
--
Vaclav Dvorsky
http://www.hufhendr.net
emajl: hufhendr na atlas.cz, charset=iso-8859-2 (win1250)
tel: +420 608 021530, ICQ: 10896858, PGP: 0xBD191AFB
BBS: +420 2 74782420 (non-stop)
Další informace o konferenci Linux