| View previous topic :: View next topic |
| Author |
Message |
CarloJekko
Veteran
Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
|
 Posted: Fri Jan 22, 2010 7:17 am Post subject: [risolto] [OT] apache come ssh -> copppia di chiavi |
 |
|
Salve ragazzi. Ho una domanda di sicurezza. Ho messo su un server apache e vorrei proteggerlo in modo un po' particolare. Mi scoccio di scrivere infinite righe di codice ad un applicativo web in php per fare una login form che poi si dimostra essere una porcheria per via di SQL injection o cose varie. Dato che quest'applicazione potrà essere raggiunta al più da un paio di macchine, vorrei fare una cosa simile a quella che si fa con ssh ossia che mi posso collegare all'host solo se ho la chiave installata nel client. Nella vostra grande esperienza e lungimiranza, sapete se è possibile fare una cosa simile anche con apache, installando la chiave ad es. su Firefox o konqueror? Grazie a tutti.
Un saluto !!
_________________
C.
Last edited by CarloJekko on Mon Jan 25, 2010 7:38 am; edited 1 time in total |
|
| Back to top |
|
 |
cloc3
Advocate
Joined: 13 Jan 2004
Posts: 4788
Location: http://www.gentoo-users.org/user/cloc3/
|
| Posted: Fri Jan 22, 2010 8:16 am Post subject: |
|
|
https?
_________________
vu vu vu
gentù
mi piaci tu |
|
| Back to top |
|
|
CarloJekko
Veteran
Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
|
| Posted: Fri Jan 22, 2010 9:11 am Post subject: |
|
|
https ma non nel senso che le transazioni sono sicure? https mi sa che può fare una cosa simile a http://modauthkerb.sourceforge.net/ kerberos module for Apache. Ossia che il browser (client) installa una chiave che mi autentica al server. Ma hai qualche link dove prendere informazioni? Io l'ho sempre usato per evitare l'attacco man in the middle, non per autenticare un client. Non so come funziona in quel senso. Se mi dai qualche riferimento te ne sono grato !!
_________________
C. |
|
| Back to top |
|
|
cloc3
Advocate
Joined: 13 Jan 2004
Posts: 4788
Location: http://www.gentoo-users.org/user/cloc3/
|
| Posted: Fri Jan 22, 2010 10:02 am Post subject: |
|
|
| CarloJekko wrote: | | Se mi dai qualche riferimento te ne sono grato !! |
secondo me, il riferimento che hai indicato è troppo preciso per opporne uno migliore.
fino ad ora, io ho giocato con kerberos una volta sola, ma intorno ad openldap.
qui conservo le mie elucubrazioni mentali.
la cosa buona di kerberos è la capacità di applicare lo stesso meccanismo a qualunque tipologia di servizio.
login, accesso a un database, accesso web e quant'altro.
questa è una guida vecchissima, ma ancora attuale sotto il profilo concettuale (pur mancando l'applicazione esplicita ad apache).
però kerberos non è uguale, bensì complementare ad https.
il primo è un servizio indipendente che garantisce reciprocamente l'identità degli soggetti in una relazione client-server. kerberos utilizza alcuni meccanismi di criptografia, ma non avrebbero la stessa affidabilità di quello ssl.
il secondo realizza una trasmissione criptata dei contenuti con chiave ssl. ma non può, in principio, evitare l'attacco di una spia in grado di acquisire il certificato di scambio (su internet, gli indirizzi ip devono necessariamente viaggiare in chiaro).
quindi, io userei entrambi gli strumenti accoppiati.
fai sapere.
_________________
vu vu vu
gentù
mi piaci tu |
|
| Back to top |
|
|
xdarma
l33t
Joined: 08 Dec 2003
Posts: 719
Location: tra veneto e friuli (italy)
|
| Posted: Fri Jan 22, 2010 7:11 pm Post subject: |
|
|
stunnel?
_________________
proud user of faKeDE-4.7.3 -> back to windowmaker -> moved to LXQt |
|
| Back to top |
|
|
gutter
Bodhisattva
Joined: 13 Mar 2004
Posts: 7162
Location: Aarau, Aargau, Switzerland
|
| Posted: Sat Jan 23, 2010 6:46 pm Post subject: |
|
|
Questo credo sia esattamente quello che cerchi "Client Certificate Authentication" ... una breve ricerca su google da questo interesssante risultato.
Non l'ho mai implementato su apache ma non è nulla di complicatissimo IMHO.
Spero di esserti stato utile 
_________________
Registered as User #281564 and Machines #163761 |
|
| Back to top |
|
|
CarloJekko
Veteran
Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
|
| Posted: Sun Jan 24, 2010 6:09 pm Post subject: |
|
|
Grazie gutter, aplpicato e funziona alla grande ( a csa mia  )
Domani vado in ufficio e subito lo metto in prova per vedere che affidabilità da... ciao, faccio sapere
_________________
C. |
|
| Back to top |
|
|
gutter
Bodhisattva
Joined: 13 Mar 2004
Posts: 7162
Location: Aarau, Aargau, Switzerland
|
| Posted: Sun Jan 24, 2010 6:19 pm Post subject: |
|
|
| CarloJekko wrote: | Grazie gutter, aplpicato e funziona alla grande ( a csa mia )
Domani vado in ufficio e subito lo metto in prova per vedere che affidabilità da... ciao, faccio sapere |
Mi fa piacere
P.S.: Potresti metter il tag [Risolto].
_________________
Registered as User #281564 and Machines #163761 |
|
| Back to top |
|
|
CarloJekko
Veteran
Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
|
| Posted: Wed Jan 27, 2010 9:35 am Post subject: |
|
|
| gutter wrote: | | CarloJekko wrote: | Grazie gutter, aplpicato e funziona alla grande ( a csa mia )
Domani vado in ufficio e subito lo metto in prova per vedere che affidabilità da... ciao, faccio sapere |
Mi fa piacere
P.S.: Potresti metter il tag [Risolto]. |
Non lo consiglio nell'amministrazione pubblica. È troppo difficile fargli caricare un certificato sul browser, anche se si fa una guida passo passo. Alla fine ho optato per la password quando si accede alla cartella con SSL
_________________
C. |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
