<< Discussione precedente | Discussione successiva >> |
Lanciare un prompt dei comandi da WPP Vai a pagina << |
Autore | Messaggio |
UncleDan |
| ||
Utente registrato #4764 Registrato il: sab 19 mag 2007 - 19:39Provenienza: Bologna, Italy Messaggi: 125 | Ecco la versione definitiva. L'ho ribattezzata col suo nome che è "Simple CA Utility". Allego anche un XML che ho usato per le prove Ora devo provare a portabilizzare stunnel. 1184665292_4764_FT7663_simplecautility.zip 1184665292_4764_FT7663_winpenpack_xml.zip [ Modificato mar 17 lug 2007 - 11:42 ] | ||
Torna ad inizio pagina |
Danix |
| ||
Utente registrato #1 Registrato il: ven 29 dic 2006 - 05:38Provenienza: Sassari Messaggi: 12956 | UncleDan ha scritto ... Ora devo provare a portabilizzare stunnel. Mi sembra che tutto venga salvato in $ExeDir$\Settings o no? Cosa devi portabilizzare ancora? | ||
Torna ad inizio pagina |
UncleDan |
| ||
Utente registrato #4764 Registrato il: sab 19 mag 2007 - 19:39Provenienza: Bologna, Italy Messaggi: 125 | Nulla, infatti. Ho solo spostato i certificati e il conf in una sottocartella, perchè ho molte configurazioni diverse e così mi tengo solo una cartella eseguibile. Grazie mille per l'interessamento. Vuoi che lo segnali "formalmente" (anche se non so a quanti possa interessare). | ||
Torna ad inizio pagina |
Danix |
| ||
Utente registrato #1 Registrato il: ven 29 dic 2006 - 05:38Provenienza: Sassari Messaggi: 12956 | Giuro che non ho capito a cosa serve | ||
Torna ad inizio pagina |
UncleDan |
| ||
Utente registrato #4764 Registrato il: sab 19 mag 2007 - 19:39Provenienza: Bologna, Italy Messaggi: 125 | Proverò a spiegarlo in breve. Problema: devo collegarmi per lavorare in remoto su un PC (sia con VNC che con desktop remoto, discorso è molto simile), ma sul PC "server" ci sono dati importanti che non voglio lasciare liberi al mondo. L'IP del server è noto (statico o "staticizzabile"). Soluzione: lancio stunnel sul server e, tramite l'openssl.conf gli dico di "girare" ciò che arriva su una porta arbitraria scelta da me sulla porta della VNC (o dell'RDP) solo se chi si collega è in possesso di un determinato certificato (che avrè precedentemente creato e autenticato). Lancio stunnel sul client e gli dico di far finta che ciò che arriva dell'IP del server dalla mia porta a scelta arrivi invece da "me stesso" (127.0.0.1) dalla porta VNC. Dopodichè lancio VNC su 127.0.0.1 e...magia! Se i certificati sono a posto è come se mi collegassi direttamente all'IP statico del server. Tu dirai: qual è il vantaggio? 1) che uso il servizio VNC su una porta non abituale e quindo è più difficile subire un attacco. 2) che se l'attaccante non è in possesso di un certificato valido avrà un bel po' di problemi in più per entrare. | ||
Torna ad inizio pagina |
Danix |
| ||
Utente registrato #1 Registrato il: ven 29 dic 2006 - 05:38Provenienza: Sassari Messaggi: 12956 | Caspita, complimenti! Date le tue conoscenze riguardo a questo campo, posso chiederti un consiglio Off topic? -Link- [ Modificato mer 18 lug 2007 - 12:38 ] | ||
Torna ad inizio pagina |
UncleDan |
| ||
Utente registrato #4764 Registrato il: sab 19 mag 2007 - 19:39Provenienza: Bologna, Italy Messaggi: 125 | Come anticipato non sono un espertone, ma solo uno che sa fare bene le richerche su internet Però dò un occhiata se posso essere utile. PS: a chiusura dell'argomento, i certificati li creo e li autentico con SimpleCAUtility, ecco perchè volevo portabilizzarlo | ||
Torna ad inizio pagina |
Vai a pagina <<
Moderatori: Danix, Taf, Rcs, Energy, zandet2, ZioZione, Admin, LordJim60 |