27.2. Panoramica sui pacchetti relativi alla sicurezza

Per abilitare il secure server, dovete aver installato almeno i pacchetti seguenti:

httpd

Il pacchetto httpd contiene il demone httpd completo di utility, file di configurazione, icone, moduli Server HTTP Apache, pagine man e altri file utilizzati dal Server HTTP Apache.

mod_ssl

Il pacchetto mod_ssl comprende il modulo mod_ssl, che fornisce un'eccellente crittografia per il Server HTTP Apache tramite i protocolli SSL (Secure Sockets Layer) e TLS (Transport Layer Security).

openssl

Il pacchetto openssl contiene il toolkit OpenSSL, che implementa i protocolli SSL e TLS e comprende anche una libreria per scopi generali relativa alla cifratura.

Inoltre, vi sono altri pacchetti software che forniscono determinate funzionalità relative alla sicurezza (le quali, tuttavia, non sono indispensabili per il funzionamento del server sicuro):

httpd-devel

Il pacchetto httpd-devel contiene i file include di Server HTTP Apache, i file header e le utility APXS. Dovete avere a disposizione tutto questo se volete caricare più moduli rispetto a quelli forniti con questo prodotto. Consultate Red Hat Enterprise Linux Reference Guide per maggiori informazioni sul caricamento di moduli sul vostro server sicuro usando la funzionalità DSO di Apache.

Se non intendete caricare altri moduli nel vostro server Apache, non c'è motivo di installare questo pacchetto.

Pacchetti OpenSSH

I pacchetti OpenSSH forniscono una serie di tool per la connettività di rete necessari al collegamento a una macchina remota e all'esecuzione di comandi. I tool OpenSSH criptano tutto il traffico (comprese le password) in modo da evitare intercettazioni, dirottamenti della connessione e altri attacchi alla comunicazione tra il vostro computer e la macchina remota.

Il pacchetto openssh comprende i file fondamentali richiesti dai programmi client OpenSSH e dal server OpenSSH. Il pacchetto contiene inoltre scp, un valido sostituto per rcp (per copiare file tra macchine diverse).

Il pacchetto openssh-askpass supporta il display di una finestra di dialogo che richiede una password durante l'utilizzo dell'agente OpenSSH.

Il pacchetto openssh-askpass-gnome contiene una finestra di dialogo dell'ambiente grafico di GNOME che viene visualizzata quando i programmi OpenSSH richiedono una password utente. Se state utilizzando GNOME e le utility OpenSSH, installate questo pacchetto.

Il pacchetto openssh-server contiene il demone della secure shell sshd con i relativi file. Il demone della secure shell è la parte del server della suite OpenSSH e deve essere installato sul vostro host se volete permettere ai client SSH di collegarsi al vostro host.

Il pacchetto openssh-clients contiene i programmi client necessari per cifrare il traffico di rete durante le connessioni con i server SSH, tra cui: ssh, un valido sostituto per rsh, sftp, un valido sostituto di ftp (per il trasferimento dei file tra macchine); e slogin, un valido sostituto per rlogin (per login remoti) e telnet (per comunicare con un altro host tramite il protocollo TELNET).

Per maggiori informazioni su OpenSSH, consultate Capitolo 22, la Red Hat Enterprise Linux Reference Guide, e visitate il sito Web di OpenSSH all'indirizzo http://www.openssh.com.

openssl-devel

Il pacchetto openssl-devel contiene le librerie statiche e i file include necessari alla compilazione di applicazioni contenenti un supporto per vari algoritmi e protocolli di cifratura. Installate il pacchetto solamente se sviluppate applicazioni che includono il supporto SSL - il pacchetto non è richiesto per l'utilizzo di SSL.

stunnel

Il pacchetto stunnel fornisce il wrapper StunnelSSL. Stunnel supporta la cifratura in modalità SSL per le connessioni TCP, quindi fornisce la cifratura per demoni non SSL e protocolli (POP, IMAP, LDAP) senza richiedere modifiche al codice del demone.

Tabella 27-1 visualizza la posizione dei pacchetti del secure server e se i pacchetti sono opzionali per l'installazione di secure server.

Nome del pacchettoOpzionale?
httpdno
mod_sslno
opensslno
httpd-devel
openssh
openssh-askpass
openssh-askpass-gnome
openssh-clients
openssh-server
openssl-devel
stunnel

Tabella 27-1. Pacchetti di sicurezza