Software: Apache/2.2.3 (CentOS). PHP/5.1.6 

uname -a: Linux mx-ll-110-164-51-230.static.3bb.co.th 2.6.18-194.el5PAE #1 SMP Fri Apr 2 15:37:44
EDT 2010 i686 

uid=48(apache) gid=48(apache) groups=48(apache) 

Safe-mode: OFF (not secure)

/usr/libexec/webmin/stunnel/help/   drwxr-xr-x
Free 53.75 GB of 127.8 GB (42.06%)
                            Encoder    Tools    Proc.    FTP brute    Sec.    SQL    PHP-code    Update    Feedback    Self remove    Logout    

Viewing file:     intro.ca.html (3.03 KB)      -rwxr-xr-x

El protocol SSL permet que els clients i els servidors s'autentifiquin els uns als altres, de manera que un client pot estar segur que s'estа connectant al host que es pensa que йs. Aixт es fa utilitzant certificats emesos per una autoritat certificadora reconeguda pel client (per tal que pugui ser verificat) i associat amb un nom de host particular. Sense certificats, un atacant podria redireccionar una connexiу SSL al seu propi servidor i capturar informaciу sensible d'un client que es pensa que estа parlant amb el servidor real.

Totes les dades que circulen a travйs d'Internet sense xifrar poden ser capturades i llegides per un atacant amb accйs a una de les xarxes a travйs de les quals passen. Fins i tot les dades viatjant entre un client i un sistema servidor en una xarxa local pot ser fаcilment piratejada. Quan et connectes a un servidor telnet, FTP o POP3 la teva contrasenya s'envia per la xarxa i pot ser capturada per un atacant.

Es pot utilitzar SSL per protegir les dades en aquesta mena de situacions, perт nomйs si tant el client com el servidor ho suporten. La majoria de navegadors i clients de correu poden fer connexions HTTP, POP3 i IMAP xifrades amb SSL, perт no tots els servidors Web i POP3 ho accepten. En particular, POP3 йs difнcil de protegir, perquи el servidor estаndard que ve amb la majoria de sistemes Unix no suporta SSL en absolut. Afortunadament, hi ha una soluciу:STunnel.

STunnel йs un programa senzill que converteix les connexions sense xifrar en una de xifrada amb SSL. Tнpicament, es configura per executar-se des d'un superservidor com inetd o xinetd, i llavors executa alguns altres programes com el servidor POP3, que no suporten SSL. Aquest disseny permet protegir qualsevol servidor que normalment s'executa des d'inetd, com ara els servidors telnet, NNTP i IMAP.

Tot i aixн, no tots els servidors es poden protegir de forma ъtil amb xifratge, perquи no tenen cap client per utilitzar el mode SSL. Per exemple, no he sentit parlar mai de cap client telnet o FTP que pugui utilitzar SSL, perquи el paquet SSH normal ja permet entrades remotes i transferиncies de fitxers xifrades.

Aquest mтdul Webmin facilita la configuraciу de superserveis que executen STunnel per iniciar algun programa servidor. Tot i que aixт es pot fer manualment utilitzant el mтdul de Serveis d'Internet, aquest estа especнficament dissenyat per configurar STunnel. Detecta automаticament si tens instal·lat inetd o xinetd, en llegeix les configuracions per buscar tъnels SSL existents i els hi afegeix quan crees un tъnel nou. Si tots dos estan instal·lats, els nous tъnels SSL s'afegeixen a la configuraciу de xinetd per tal com, en la meva opiniу, йs el millor dels dos.