View previous topic :: View next topic |
Author |
Message |
CarloJekko Veteran
Joined: 31 Mar 2005 Posts: 1315 Location: Baia Domizia :-)
|
Posted: Fri Jan 22, 2010 7:17 am Post subject: [risolto] [OT] apache come ssh -> copppia di chiavi |
|
|
Salve ragazzi. Ho una domanda di sicurezza. Ho messo su un server apache e vorrei proteggerlo in modo un po' particolare. Mi scoccio di scrivere infinite righe di codice ad un applicativo web in php per fare una login form che poi si dimostra essere una porcheria per via di SQL injection o cose varie. Dato che quest'applicazione potrà essere raggiunta al più da un paio di macchine, vorrei fare una cosa simile a quella che si fa con ssh ossia che mi posso collegare all'host solo se ho la chiave installata nel client. Nella vostra grande esperienza e lungimiranza, sapete se è possibile fare una cosa simile anche con apache, installando la chiave ad es. su Firefox o konqueror? Grazie a tutti.
Un saluto !! _________________ C.
Last edited by CarloJekko on Mon Jan 25, 2010 7:38 am; edited 1 time in total |
|
Back to top |
|
|
cloc3 Advocate
Joined: 13 Jan 2004 Posts: 4788 Location: http://www.gentoo-users.org/user/cloc3/
|
Posted: Fri Jan 22, 2010 8:16 am Post subject: |
|
|
https? _________________ vu vu vu
gentù
mi piaci tu |
|
Back to top |
|
|
CarloJekko Veteran
Joined: 31 Mar 2005 Posts: 1315 Location: Baia Domizia :-)
|
Posted: Fri Jan 22, 2010 9:11 am Post subject: |
|
|
https ma non nel senso che le transazioni sono sicure? https mi sa che può fare una cosa simile a http://modauthkerb.sourceforge.net/ kerberos module for Apache. Ossia che il browser (client) installa una chiave che mi autentica al server. Ma hai qualche link dove prendere informazioni? Io l'ho sempre usato per evitare l'attacco man in the middle, non per autenticare un client. Non so come funziona in quel senso. Se mi dai qualche riferimento te ne sono grato !! _________________ C. |
|
Back to top |
|
|
cloc3 Advocate
Joined: 13 Jan 2004 Posts: 4788 Location: http://www.gentoo-users.org/user/cloc3/
|
Posted: Fri Jan 22, 2010 10:02 am Post subject: |
|
|
CarloJekko wrote: | Se mi dai qualche riferimento te ne sono grato !! |
secondo me, il riferimento che hai indicato è troppo preciso per opporne uno migliore.
fino ad ora, io ho giocato con kerberos una volta sola, ma intorno ad openldap.
qui conservo le mie elucubrazioni mentali.
la cosa buona di kerberos è la capacità di applicare lo stesso meccanismo a qualunque tipologia di servizio.
login, accesso a un database, accesso web e quant'altro.
questa è una guida vecchissima, ma ancora attuale sotto il profilo concettuale (pur mancando l'applicazione esplicita ad apache).
però kerberos non è uguale, bensì complementare ad https.
il primo è un servizio indipendente che garantisce reciprocamente l'identità degli soggetti in una relazione client-server. kerberos utilizza alcuni meccanismi di criptografia, ma non avrebbero la stessa affidabilità di quello ssl.
il secondo realizza una trasmissione criptata dei contenuti con chiave ssl. ma non può, in principio, evitare l'attacco di una spia in grado di acquisire il certificato di scambio (su internet, gli indirizzi ip devono necessariamente viaggiare in chiaro).
quindi, io userei entrambi gli strumenti accoppiati.
fai sapere. _________________ vu vu vu
gentù
mi piaci tu |
|
Back to top |
|
|
xdarma l33t
Joined: 08 Dec 2003 Posts: 719 Location: tra veneto e friuli (italy)
|
Posted: Fri Jan 22, 2010 7:11 pm Post subject: |
|
|
stunnel? _________________ proud user of faKeDE-4.7.3 -> back to windowmaker -> moved to LXQt |
|
Back to top |
|
|
gutter Bodhisattva
Joined: 13 Mar 2004 Posts: 7162 Location: Aarau, Aargau, Switzerland
|
Posted: Sat Jan 23, 2010 6:46 pm Post subject: |
|
|
Questo credo sia esattamente quello che cerchi "Client Certificate Authentication" ... una breve ricerca su google da questo interesssante risultato.
Non l'ho mai implementato su apache ma non è nulla di complicatissimo IMHO.
Spero di esserti stato utile _________________ Registered as User #281564 and Machines #163761 |
|
Back to top |
|
|
CarloJekko Veteran
Joined: 31 Mar 2005 Posts: 1315 Location: Baia Domizia :-)
|
Posted: Sun Jan 24, 2010 6:09 pm Post subject: |
|
|
Grazie gutter, aplpicato e funziona alla grande ( a csa mia )
Domani vado in ufficio e subito lo metto in prova per vedere che affidabilità da... ciao, faccio sapere _________________ C. |
|
Back to top |
|
|
gutter Bodhisattva
Joined: 13 Mar 2004 Posts: 7162 Location: Aarau, Aargau, Switzerland
|
Posted: Sun Jan 24, 2010 6:19 pm Post subject: |
|
|
CarloJekko wrote: | Grazie gutter, aplpicato e funziona alla grande ( a csa mia )
Domani vado in ufficio e subito lo metto in prova per vedere che affidabilità da... ciao, faccio sapere |
Mi fa piacere
P.S.: Potresti metter il tag [Risolto]. _________________ Registered as User #281564 and Machines #163761 |
|
Back to top |
|
|
CarloJekko Veteran
Joined: 31 Mar 2005 Posts: 1315 Location: Baia Domizia :-)
|
Posted: Wed Jan 27, 2010 9:35 am Post subject: |
|
|
gutter wrote: | CarloJekko wrote: | Grazie gutter, aplpicato e funziona alla grande ( a csa mia )
Domani vado in ufficio e subito lo metto in prova per vedere che affidabilità da... ciao, faccio sapere |
Mi fa piacere
P.S.: Potresti metter il tag [Risolto]. |
Non lo consiglio nell'amministrazione pubblica. È troppo difficile fargli caricare un certificato sul browser, anche se si fa una guida passo passo. Alla fine ho optato per la password quando si accede alla cartella con SSL _________________ C. |
|
Back to top |
|
|
|