<< Previous thread | Next thread >> |
Lanciare un prompt dei comandi da WPP Go to page << |
Author | Post |
UncleDan |
| ||
Registered Member #4764 Joined: Sat 19 May 2007 - 19:39Location: Bologna, Italy Posts: 125 | Ecco la versione definitiva. L'ho ribattezzata col suo nome che è "Simple CA Utility". Allego anche un XML che ho usato per le prove Ora devo provare a portabilizzare stunnel. 1184665292_4764_FT7663_simplecautility.zip 1184665292_4764_FT7663_winpenpack_xml.zip [ Edited Tue 17 Jul 2007 - 11:42 ] | ||
Back to top |
Danix |
| ||
Registered Member #1 Joined: Fri 29 Dec 2006 - 05:38Location: Sassari Posts: 12956 | UncleDan wrote ... Ora devo provare a portabilizzare stunnel. Mi sembra che tutto venga salvato in $ExeDir$\Settings o no? Cosa devi portabilizzare ancora? | ||
Back to top |
UncleDan |
| ||
Registered Member #4764 Joined: Sat 19 May 2007 - 19:39Location: Bologna, Italy Posts: 125 | Nulla, infatti. Ho solo spostato i certificati e il conf in una sottocartella, perchè ho molte configurazioni diverse e così mi tengo solo una cartella eseguibile. Grazie mille per l'interessamento. Vuoi che lo segnali "formalmente" (anche se non so a quanti possa interessare). | ||
Back to top |
Danix |
| ||
Registered Member #1 Joined: Fri 29 Dec 2006 - 05:38Location: Sassari Posts: 12956 | Giuro che non ho capito a cosa serve | ||
Back to top |
UncleDan |
| ||
Registered Member #4764 Joined: Sat 19 May 2007 - 19:39Location: Bologna, Italy Posts: 125 | Proverò a spiegarlo in breve. Problema: devo collegarmi per lavorare in remoto su un PC (sia con VNC che con desktop remoto, discorso è molto simile), ma sul PC "server" ci sono dati importanti che non voglio lasciare liberi al mondo. L'IP del server è noto (statico o "staticizzabile"). Soluzione: lancio stunnel sul server e, tramite l'openssl.conf gli dico di "girare" ciò che arriva su una porta arbitraria scelta da me sulla porta della VNC (o dell'RDP) solo se chi si collega è in possesso di un determinato certificato (che avrè precedentemente creato e autenticato). Lancio stunnel sul client e gli dico di far finta che ciò che arriva dell'IP del server dalla mia porta a scelta arrivi invece da "me stesso" (127.0.0.1) dalla porta VNC. Dopodichè lancio VNC su 127.0.0.1 e...magia! Se i certificati sono a posto è come se mi collegassi direttamente all'IP statico del server. Tu dirai: qual è il vantaggio? 1) che uso il servizio VNC su una porta non abituale e quindo è più difficile subire un attacco. 2) che se l'attaccante non è in possesso di un certificato valido avrà un bel po' di problemi in più per entrare. | ||
Back to top |
Danix |
| ||
Registered Member #1 Joined: Fri 29 Dec 2006 - 05:38Location: Sassari Posts: 12956 | Caspita, complimenti! Date le tue conoscenze riguardo a questo campo, posso chiederti un consiglio Off topic? -Link- [ Edited Wed 18 Jul 2007 - 12:38 ] | ||
Back to top |
UncleDan |
| ||
Registered Member #4764 Joined: Sat 19 May 2007 - 19:39Location: Bologna, Italy Posts: 125 | Come anticipato non sono un espertone, ma solo uno che sa fare bene le richerche su internet Però dò un occhiata se posso essere utile. PS: a chiusura dell'argomento, i certificati li creo e li autentico con SimpleCAUtility, ecco perchè volevo portabilizzarlo | ||
Back to top |
Go to page <<
Moderators: Danix, Taf, Rcs, Energy, zandet2, ZioZione, Admin, LordJim60 |