Red Hat Linux 8.0: Official Red Hat Linux Customization Guide | ||
---|---|---|
Indietro | Capitolo 19. Configurazione del server sicuro HTTP Apache | Avanti |
Per abilitare il server sicuro, dovete aver installato almeno i pacchetti seguenti:
Il pacchetto httpd contiene il demone httpd completo di utility, file di configurazione, icone, moduli Apache HTTP Server, pagine man e altri file utilizzati dal Apache HTTP Server.
Il pacchetto mod_ssl comprende il modulo mod_ssl, che fornisce un'eccellente crittografia per il Apache HTTP Server tramite i protocolli SSL (Secure Sockets Layer) e TLS (Transport Layer Security).
Il pacchetto openssl contiene il toolkit OpenSSL, che implementa i protocolli SSL e TLS e comprende anche una libreria per scopi generali relativa alla cifratura.
Inoltre, vi sono altri pacchetti inclusi in Red Hat Linux che forniscono determinate funzionalit� relative alla sicurezza (le quali, tuttavia, non sono indispensabili per il funzionamento del server sicuro):
Il pacchetto httpd-devel contiene i file include di Apache HTTP Server, i file header e le utility di APXS. Dovete avere a disposizione tutto questo se intendete caricare dei moduli extra rispetto a quelli forniti con il prodotto. Consultate la Official Red Hat Linux Reference Guide per maggiori informazioni sul caricamento di moduli sul server Web sicuro usando la funzionalit� DSO di Apache.
Se non intendete caricare altri moduli nel vostro server Apache, non c'� motivo di installare questo pacchetto.
Il pacchetto httpd-manual contiene la Apache User's Guide del progetto Apache in formato HTML, disponibile anche sul Web all'indirizzo http://httpd.apache.org/docs-2.0/.
I pacchetti OpenSSH forniscono una serie di tool per la connettivit� di rete necessari al collegamento a una macchina remota e all'esecuzione di comandi. I tool OpenSSH criptano tutto il traffico (comprese le password) in modo da evitare intercettazioni, dirottamenti della connessione e altri attacchi alla comunicazione tra il vostro computer e la macchina remota.
Il pacchetto openssh comprende i file fondamentali richiesti dai programmi client OpenSSH e dal server OpenSSH. Il pacchetto contiene inoltre scp, un valido sostituto per rcp (per copiare file tra macchine diverse) e ftp (per trasferire file tra macchine diverse).
Il pacchetto openssh-askpass supporta il display di una finestra di dialogo che richiede una password durante l'utilizzo dell'agente OpenSSH con autenticazione RSA.
Il pacchetto openssh-askpass-gnome contiene una finestra di dialogo dell'ambiente grafico di GNOME che viene visualizzata quando i programmi OpenSSH richiedono una password utente. Se state utilizzando GNOME e le utility OpenSSH, installate questo pacchetto.
Il pacchetto openssh-server contiene il demone della secure shell sshd e i relativi file. Il demone della secure shell si trova sul server della suite OpenSSH e deve essere installato sul vostro host se volete permettere ai client SSH di connettersi alla vostra macchina.
Il pacchetto openssh-clients contiene i programmi client necessari per cifrare il traffico di rete durante le connessioni con i server SSH, tra cui: ssh, un valido sostituto per rsh, slogin, un valido sostituto per rlogin (per il login remoto) e telnet (per comunicare con un altro host tramite il protocollo TELNET).
Per maggiori informazioni su OpenSSH, consultate il Capitolo 14 e visitate il sito Web di OpenSSH all'indirizzo http://www.openssh.com.
Il pacchetto openssl-devel contiene le librerie statiche e i file include necessari alla compilazione di applicazioni contenenti un supporto per vari algoritmi e protocolli di cifratura. Installate il pacchetto solamente se sviluppate applicazioni che includono il supporto SSL - il pacchetto non � richiesto per l'utilizzo di SSL.
Il pacchetto stunnel fornisce il wrapper StunnelSSL. Stunnel supporta la cifratura in modalit� SSL per le connessioni TCP, quindi fornisce la cifratura per demoni non SSL e protocolli (POP, IMAP, LDAP) senza richiedere modifiche al codice del demone.
La Tabella 19-1 visualizza la posizione dei pacchetti del server sicuro e altri pacchetti relativi alla sicurezza contenuti in Red Hat Linux. Questa tabella indica se i pacchetti sono opzionali per l'installazione di un server sicuro.
Tabella 19-1. Pacchetti di sicurezza
Nome del pacchetto | Contenuto nel gruppo | Opzionale? |
---|---|---|
httpd | Ambiente di sistema/Demoni | no |
mod_ssl | Ambiente di sistema/Demoni | no |
openssl | Ambiente di sistema/Librerie | no |
httpd-devel | Sviluppo/Librerie | s� |
httpd-manual | Documentazione | s� |
openssh | Applicazioni/Internet | s� |
openssh-askpass | Applicazioni/Internet | s� |
openssh-askpass-gnome | Applicazioni/Internet | s� |
openssh-clients | Applicazioni/Internet | s� |
openssh-server | Ambiente di sistema/Demoni | s� |
openssl-devel | Sviluppo/Librerie | s� |
stunnel | Applicazioni/Internet | s� |