Existe algum similar ao Xinetd que use criptografia?

[landrower]

Boa noite galera.
Estou a implementar um serviço Client/Servidor com o auxilio do Xinetd para gerenciar as conexões.

São dois bash scripts, o cliente utiliza o comando nc(netcat) para enviar uma string contendo usuario, senha e alguns dados, o servidor fica a ovindo através do xinetd pela porta 7256, recebe os dados e faz a validação do usuario e senha.

Gostaria de saber como fazer para criptografar essa transmissão de dados de forma que alguém com um sniffer não possa captura-la de forma intendivel.
Existe algum similar do xinetd que implemente isso?

Valew galera!@

[allisonvoll]

O xinetd só gerencia as conexões chamando o aplicativo especificado para aquela porta.

A responsabilidade de criptografar os dados é de sua aplicação e não do xinetd, você deve implementar isso tanto no servidor como no cliente, não sei em que linguagem está fazendo o seu servidor, mas provavelmente já existe alguma biblioteca para fazer esse tipo de criptografia com TLS/SSL utilizando chaves públicas e privadas (na maioria das vezes usando o padrão RSA).

[landrower]

Bom dia.
Estou desenvolvendo o servidor em bash-script mesmo e na real ele já etá prontinho, só gostaria de uma forma de tornar a conexão entre o client/server criptografada.
Tem alguma ideia de como fazer isso em bash?

Orbigado!

O xinetd só gerencia as conexões chamando o aplicativo especificado para aquela porta.

A responsabilidade de criptografar os dados é de sua aplicação e não do xinetd, você deve implementar isso tanto no servidor como no cliente, não sei em que linguagem está fazendo o seu servidor, mas provavelmente já existe alguma biblioteca para fazer esse tipo de criptografia com TLS/SSL utilizando chaves públicas e privadas (na maioria das vezes usando o padrão RSA).

[allisonvoll]

Bom, se a maneira pela qual você está utilizando para fazer a conexão não fornece opção de criptografia você pode criptografar o texto antes de enviar, e ao receber fazer o inverso.

Para isso você pode utilizar o GPG (GNUPG), cria um par de chaves para o servidor, se você quer que apenas o cliente envie chaves criptografadas se não cria um par de chaves para ambos, exporta as chaves públicas do servidor para o cliente e a do cliente para o servidor.

O GPG é bem completo e tem bastante documentação pela rede, nesse documento [1] já explica o suficiente para fazer o que você precisa.

Se você utiliza uma distribuição baseada em Debian a instalação é bem simples (# aptitude install gnupg), se usa outra distro, procure nos repositórios dela antes de fazer a instalação através dos fontes.

Outra alternativa seria utilizar uma linguagem de scripting como Python por exemplo, que ja tem recursos para casos como esse na biblioteca padrão [2]. Pra quem ja tem uma noção sobre programação o aprendizado é bem rápido.


[1] Gnu Privacy Guard (GnuPG) Mini Howto (English)
[2] http://docs.python.org/library/ssl.h...socket-objects

[landrower]

Muito obrigado amigo, acredito que exatamente isso que eu precisava. vou dar uma estudada e depois posto o resultado. Muito obrigado pela sua atenção.

Bom, se a maneira pela qual você está utilizando para fazer a conexão não fornece opção de criptografia você pode criptografar o texto antes de enviar, e ao receber fazer o inverso.

Para isso você pode utilizar o GPG (GNUPG), cria um par de chaves para o servidor, se você quer que apenas o cliente envie chaves criptografadas se não cria um par de chaves para ambos, exporta as chaves públicas do servidor para o cliente e a do cliente para o servidor.

O GPG é bem completo e tem bastante documentação pela rede, nesse documento [1] já explica o suficiente para fazer o que você precisa.

Se você utiliza uma distribuição baseada em Debian a instalação é bem simples (# aptitude install gnupg), se usa outra distro, procure nos repositórios dela antes de fazer a instalação através dos fontes.

Outra alternativa seria utilizar uma linguagem de scripting como Python por exemplo, que ja tem recursos para casos como esse na biblioteca padrão [2]. Pra quem ja tem uma noção sobre programação o aprendizado é bem rápido.


[1] Gnu Privacy Guard (GnuPG) Mini Howto (English)
[2] 18.3. ssl — SSL wrapper for socket objects — Python v2.6.2 documentation