+ Responder ao Tópico



  1. Boa noite galera.
    Estou a implementar um serviço Client/Servidor com o auxilio do Xinetd para gerenciar as conexões.

    São dois bash scripts, o cliente utiliza o comando nc(netcat) para enviar uma string contendo usuario, senha e alguns dados, o servidor fica a ovindo através do xinetd pela porta 7256, recebe os dados e faz a validação do usuario e senha.

    Gostaria de saber como fazer para criptografar essa transmissão de dados de forma que alguém com um sniffer não possa captura-la de forma intendivel.
    Existe algum similar do xinetd que implemente isso?

    Valew galera!@

  2. O xinetd só gerencia as conexões chamando o aplicativo especificado para aquela porta.

    A responsabilidade de criptografar os dados é de sua aplicação e não do xinetd, você deve implementar isso tanto no servidor como no cliente, não sei em que linguagem está fazendo o seu servidor, mas provavelmente já existe alguma biblioteca para fazer esse tipo de criptografia com TLS/SSL utilizando chaves públicas e privadas (na maioria das vezes usando o padrão RSA).



  3. Bom dia.
    Estou desenvolvendo o servidor em bash-script mesmo e na real ele já etá prontinho, só gostaria de uma forma de tornar a conexão entre o client/server criptografada.
    Tem alguma ideia de como fazer isso em bash?

    Orbigado!

    Citação Postado originalmente por allisonvoll Ver Post
    O xinetd só gerencia as conexões chamando o aplicativo especificado para aquela porta.

    A responsabilidade de criptografar os dados é de sua aplicação e não do xinetd, você deve implementar isso tanto no servidor como no cliente, não sei em que linguagem está fazendo o seu servidor, mas provavelmente já existe alguma biblioteca para fazer esse tipo de criptografia com TLS/SSL utilizando chaves públicas e privadas (na maioria das vezes usando o padrão RSA).

  4. Bom, se a maneira pela qual você está utilizando para fazer a conexão não fornece opção de criptografia você pode criptografar o texto antes de enviar, e ao receber fazer o inverso.

    Para isso você pode utilizar o GPG (GNUPG), cria um par de chaves para o servidor, se você quer que apenas o cliente envie chaves criptografadas se não cria um par de chaves para ambos, exporta as chaves públicas do servidor para o cliente e a do cliente para o servidor.

    O GPG é bem completo e tem bastante documentação pela rede, nesse documento [1] já explica o suficiente para fazer o que você precisa.

    Se você utiliza uma distribuição baseada em Debian a instalação é bem simples (# aptitude install gnupg), se usa outra distro, procure nos repositórios dela antes de fazer a instalação através dos fontes.

    Outra alternativa seria utilizar uma linguagem de scripting como Python por exemplo, que ja tem recursos para casos como esse na biblioteca padrão [2]. Pra quem ja tem uma noção sobre programação o aprendizado é bem rápido.


    [1] Gnu Privacy Guard (GnuPG) Mini Howto (English)
    [2] http://docs.python.org/library/ssl.h...socket-objects
    Última edição por allisonvoll; 18-05-2009 às 10:55.



  5. Muito obrigado amigo, acredito que exatamente isso que eu precisava. vou dar uma estudada e depois posto o resultado. Muito obrigado pela sua atenção.

    Citação Postado originalmente por allisonvoll Ver Post
    Bom, se a maneira pela qual você está utilizando para fazer a conexão não fornece opção de criptografia você pode criptografar o texto antes de enviar, e ao receber fazer o inverso.

    Para isso você pode utilizar o GPG (GNUPG), cria um par de chaves para o servidor, se você quer que apenas o cliente envie chaves criptografadas se não cria um par de chaves para ambos, exporta as chaves públicas do servidor para o cliente e a do cliente para o servidor.

    O GPG é bem completo e tem bastante documentação pela rede, nesse documento [1] já explica o suficiente para fazer o que você precisa.

    Se você utiliza uma distribuição baseada em Debian a instalação é bem simples (# aptitude install gnupg), se usa outra distro, procure nos repositórios dela antes de fazer a instalação através dos fontes.

    Outra alternativa seria utilizar uma linguagem de scripting como Python por exemplo, que ja tem recursos para casos como esse na biblioteca padrão [2]. Pra quem ja tem uma noção sobre programação o aprendizado é bem rápido.


    [1] Gnu Privacy Guard (GnuPG) Mini Howto (English)
    [2] 18.3. ssl — SSL wrapper for socket objects — Python v2.6.2 documentation






Tópicos Similares

  1. Respostas: 1
    Último Post: 14-05-2015, 13:13
  2. Respostas: 6
    Último Post: 30-08-2013, 16:15
  3. Respostas: 1
    Último Post: 13-06-2013, 10:54
  4. Existe algum equipamento que some banda?
    Por klebermedrado no fórum Redes
    Respostas: 5
    Último Post: 26-07-2011, 18:54
  5. Respostas: 7
    Último Post: 10-11-2007, 15:25

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L