Pessoal,
Estou saindo do conectiva e indo para o Fedora Core 4, procurei no google e não conseguir achar nada que me mostrasse como habilitar o https no Fedora, alguém pode me dar uma dica aí ?
Obrigado
-Carlos
_______________________________________________________ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html
Carlos,
O nome do pacote é httpd.
Você vai achar o serviço instalado se fez a instalação padrão, se não, vai achar o httpd.rpm nos CDs de instalação ou faça assim:
yum install httpd
Que ele vai instalar pela internet o pacote.
Para iniciar o serviço: service httpd start
O resto é como o Conectiva.
Att,
Rodrigo Menezes
--- "Listas Inter.Net" listas_internet@yahoo.com.br escreveu:
Pessoal,
Estou saindo do conectiva e indo para o Fedora Core 4, procurei no google e não conseguir achar nada que me mostrasse como habilitar o https no Fedora, alguém pode me dar uma dica aí ?
Obrigado
-Carlos
_______________________________________________________
Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html
-- Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
_______________________________________________________ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html
Buenas!
Bom, embora podendo criar uma nova thread achei melhor manter informacoes relacionadas na mesma.
Recorri a lista pois eu estou desenvolvendo um pequeno sistema de atualizacao automatica de firmaware para os produtos de minha empresa. O servico é totalmente transparente ao usuario (pelo menos deve ser :-). O fato é que como nos devemos ter compilacao em tempo de atualizacao - as imagens (pois na verdade atualizamos o sistema operacional do produto) devem ser geradas a partir de chaves de encriptacao e senhas singulares pertencentes a cada um dos equipamentos, senhas e decriptadores (etc) esses que estao em um DB no servidor da empresa. Por este motivo, existe o problema de que os fontes pra compilacao sao acessiveis pelos usuarios (atraves dos equipamentos, mesmo nao sendo tao simples), o que me parece inadmissivel.
Estou usando o apache 2.2.3 + ssl.
Ja que todas as acoes sao todas feitas por scripts CGI (em shell script) no equipamento acessando mais alguns varios scripts de configuracao e compilacao no servidor estava pensando se existe algo do tipo https com autenticacao por usuario e senha, algo onde eu pudesse usar um post-data ou algo assim, passar este usuario e senha de tal forma que 1. estara dentro do produto, protegido (pois o cliente soh tem acesso a uma interface web de configuracao); 2. o servidor https aceite apenas conexoes autenticadas com usuario e senha;
Claro que se houver algo alem de https nao tem problema algum. Andei lendo algo sobre SSLFakeAuth e autenticacao de usuario por chaves de certificados do cliente, mas ficou tudo muito vago...
Se alguem tiver alguma ideia será muito bem vinda.
[]'s
On 11/30/05, Rodrigo Menezes rodrigomenezes12@yahoo.com.br wrote:
Carlos,
O nome do pacote é httpd.
Você vai achar o serviço instalado se fez a instalação padrão, se não, vai achar o httpd.rpm nos CDs de instalação ou faça assim:
yum install httpd
Que ele vai instalar pela internet o pacote.
Para iniciar o serviço: service httpd start
O resto é como o Conectiva.
Att,
Rodrigo Menezes
--- "Listas Inter.Net" <listas_internet@yahoo.com.br > escreveu:
Pessoal,
Estou saindo do conectiva e indo para o Fedora Core 4, procurei no google e não conseguir achar nada que me mostrasse como habilitar o https no Fedora, alguém pode me dar uma dica aí ?
Obrigado
-Carlos
Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html
-- Fedora-users-br mailing list Fedora-users-br@redhat.com
https://www.redhat.com/mailman/listinfo/fedora-users-br
Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
On Tuesday 15 August 2006 09:58, Leonardo Korndorfer wrote:
Buenas!
Hau!
Bom, embora podendo criar uma nova thread achei melhor manter informacoes relacionadas na mesma.
O assunto não mudou muito, então manter a thread é viável :-)
Recorri a lista pois eu estou desenvolvendo um pequeno sistema de atualizacao automatica de firmaware para os produtos de minha empresa. O servico é totalmente transparente ao usuario (pelo menos deve ser :-). O fato é que como nos devemos ter compilacao em tempo de atualizacao - as imagens (pois na verdade atualizamos o sistema operacional do produto) devem ser geradas a partir de chaves de encriptacao e senhas singulares pertencentes a cada um dos equipamentos, senhas e decriptadores (etc) esses que estao em um DB no servidor da empresa. Por este motivo, existe o problema de que os fontes pra compilacao sao acessiveis pelos usuarios (atraves dos equipamentos, mesmo nao sendo tao simples), o que me parece inadmissivel.
Estou usando o apache 2.2.3 + ssl.
Habilitar o SSL vai criptografar todo o tráfego entre o cliente e o servidor, mantendo assim a segurança por este ponto. Ou seja, essencial para o que você quer :P
Ja que todas as acoes sao todas feitas por scripts CGI (em shell script) no equipamento acessando mais alguns varios scripts de configuracao e compilacao no servidor estava pensando se existe algo do tipo https com autenticacao por usuario e senha, algo onde eu pudesse usar um post-data ou algo assim, passar este usuario e senha de tal forma que 1. estara dentro do produto, protegido (pois o cliente soh tem acesso a uma interface web de configuracao); 2. o servidor https aceite apenas conexoes autenticadas com usuario e senha;
A autenticação por HTTPS é a mesma que por HTTP. Só que com HTTPS tudo é encriptografado. Ou seja, você pode utilizar o esquema de HTTP Auth do Apache tranquilamente, como o Felipe indicou com a minha página:
http://www.devin.com.br/eitch/htaccess/
Você também pode usar o próprio sistema CGI para autenticar, manter sessões e etc, o que inclusive é muito melhor (porém mais complicado). Lembre-se também de que estas ações vão apenas diminuir um possível risco. Como são CGIs que lidam com os arquivos restritos que você disponibiliza, lembre-se que estes CGIs devem ter segurança focada e devem restringir e cuidar para não ter nenhuma falha. Senão os próprios usuários podem fazer coisas :-)
O esquema de sessões e SSL é implementada nos bancos, então dá pra ter uma idéia da segurança "ideal" que o pessoal necessita.
Claro que se houver algo alem de https nao tem problema algum. Andei lendo algo sobre SSLFakeAuth e autenticacao de usuario por chaves de certificados do cliente, mas ficou tudo muito vago...
Aí já começa a complicar, imagine ter um certificado para cada cliente, doidera :-) Isso não é preciso.
Se alguem tiver alguma ideia será muito bem vinda.
[]'s
Escrevi um manual para uso de Apache + PHP + SSL, não eh para nenhuma distro especifica, acho que pode te ajudar, de uma olhada em http://felipe.tocchetto.com
Em 30/11/05, Listas Inter.Netlistas_internet@yahoo.com.br escreveu:
Pessoal,
Estou saindo do conectiva e indo para o Fedora Core 4, procurei no google e não conseguir achar nada que me mostrasse como habilitar o https no Fedora, alguém pode me dar uma dica aí ?
Obrigado
-Carlos
Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Na verdade meu problema se extende alem da criacao de certificados. Preciso criar uma autenticacao baseada em "senha".
On 8/15/06, Felipe Tocchetto felipe@tocchetto.com wrote:
Escrevi um manual para uso de Apache + PHP + SSL, não eh para nenhuma distro especifica, acho que pode te ajudar, de uma olhada em http://felipe.tocchetto.com
Em 30/11/05, Listas Inter.Netlistas_internet@yahoo.com.br escreveu:
Pessoal,
Estou saindo do conectiva e indo para o Fedora Core 4, procurei no google e não conseguir achar nada que me mostrasse como habilitar o https no Fedora, alguém pode me dar uma dica aí ?
Obrigado
-Carlos
Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Felipe L. Tocchetto http://felipe.tocchetto.com
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
De uma olhada na pagina do Hugo:
http://www.devin.com.br/eitch/htaccess/
2006/8/15, Leonardo Korndorfer leokorndorfer@gmail.com:
Na verdade meu problema se extende alem da criacao de certificados. Preciso criar uma autenticacao baseada em "senha".
On 8/15/06, Felipe Tocchetto felipe@tocchetto.com wrote:
Escrevi um manual para uso de Apache + PHP + SSL, não eh para nenhuma distro especifica, acho que pode te ajudar, de uma olhada em http://felipe.tocchetto.com
Em 30/11/05, Listas Inter.Net< listas_internet@yahoo.com.br> escreveu:
Pessoal,
Estou saindo do conectiva e indo para o Fedora Core 4, procurei no google e não conseguir achar nada que me mostrasse como habilitar o https no Fedora, alguém pode me dar uma dica aí ?
Obrigado
-Carlos
Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Felipe L. Tocchetto http://felipe.tocchetto.com
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Leonardo Korndorfer
736508766f6365086A610864657508610862756E64696E686108646508756D61087269736164696E6861 alt.not.root.coffe.coffe.coffe
A monk asked Joshu, "Does a dog have the Buddha nature? Joshu retorted, "Mu!"
MSN: leokorndorfer@hotmail.com ICQ: 102788426 Slack + Gentoo -- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
Dei mais uma lida e consegui fazer a autenticacao pelas diretivas:
<Directory /...>
SSLOptions +FakeBasicAuth AuthType Basic AuthName Cert AuthUserFile https.pass require valid-user </Directory>
Em httpd-ssl.conf
On 8/15/06, Leonardo Korndorfer leokorndorfer@gmail.com wrote:
Na verdade meu problema se extende alem da criacao de certificados. Preciso criar uma autenticacao baseada em "senha".
On 8/15/06, Felipe Tocchetto felipe@tocchetto.com wrote:
Escrevi um manual para uso de Apache + PHP + SSL, não eh para nenhuma distro especifica, acho que pode te ajudar, de uma olhada em http://felipe.tocchetto.com
Em 30/11/05, Listas Inter.Net< listas_internet@yahoo.com.br> escreveu:
Pessoal,
Estou saindo do conectiva e indo para o Fedora Core 4, procurei no google e não conseguir achar nada que me mostrasse como habilitar o https no Fedora, alguém pode me dar uma dica aí ?
Obrigado
-Carlos
Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Felipe L. Tocchetto http://felipe.tocchetto.com
-- Fedora-users-br mailing list Fedora-users-br@redhat.com https://www.redhat.com/mailman/listinfo/fedora-users-br
-- Leonardo Korndorfer
736508766f6365086A610864657508610862756E64696E686108646508756D61087269736164696E6861
alt.not.root.coffe.coffe.coffe
A monk asked Joshu, "Does a dog have the Buddha nature? Joshu retorted, "Mu!"
MSN: leokorndorfer@hotmail.com ICQ: 102788426 Slack + Gentoo
br-users@lists.fedoraproject.org
-
Felipe Tocchetto -
Hugo Cisneiros -
Leonardo Korndorfer -
Listas Inter.Net -
Rodrigo Menezes