27.2. Uma Visão Geral dos Pacotes Relacionados à Segurança

Para habilitar o servidor seguro, você deve ter, no mínimo, os seguintes pacotes instalados:

httpd

O pacote httpd contém o daemon httpd e utilitários relacionados, arquivos de configuração, ícones, módulos do Servidor HTTP Apache, páginas man e outros arquivos usados pelo Servidor HTTP Apache.

mod_ssl

O pacote mod_ssl inclui o módulo mod_ssl, que provém criptografia forte para o Servidor HTTP Apache através dos protocolos SSL (Secure Sockets Layer) e TLS (Transport Layer Security).

openssl

O pacote openssl contém o kit de ferramentas do OpenSSL. Este kit implementa os protocolos SSL e TLS e também inclui uma biblioteca de criptografia para propósitos genéricos.

Adicionalmente, outros pacotes de software oferecem determinadas funcionalidades de segurança (mas não são necessários para o funcionamento do servidor):

httpd-devel

O pacote httpd-devel contém os arquivos include, arquivos de cabeçalho e o utilitário APXS do Servidor HTTP Apache. Você precisa de todos eles, se pretende carregar qualquer módulo extra, além dos módulos oferecidos com estes produto. Veja o Guia de Referência do Red Hat Enterprise Linux para mais informações sobre o carregamento de módulos para seu servidor seguro usando a funcionalidade DSO do Apache.

Se você não pretende carregar outros módulos para o seu Servidor HTTP Apache, não precisa instalar este pacote.

Pacotes do OpenSSH

Os pacotes do OpenSSH oferecem o conjunto de ferramentas de conectividade de rede para autenticação e execução de comandos em uma máquina remota. As ferramentas OpenSSH criptografam todo o tráfego (inclusive senhas), para que você possa evitar o eavesdropping, sequestro de conexão e outros ataques nas comunicações entre sua máquina e a máquina remota.

O pacote openssh inclui arquivos centrais necessários apara ambos, programas cliente e servidor OpenSSH. O pacote openssh também contém o scp, um substituto seguro para o rcp (para copiar arquivos entre máquinas).

O pacote openssh-askpass suporta a exibição de uma janela de diálogo que pede uma senha durante o uso do Agente OpenSSH.

O pacote openssh-askpass-gnome pode ser usado em conjunto com o ambiente GNOME, para exibir uma janela gráfica de diálogo quando os programas do OpenSSH programs pedem uma senha. Se você está rodando o GNOME e utilitários do OpenSSH , deve instalar este pacote.

O pacote openssh-server contém o daemon da shell segura sshd e arquivos relacionados. O daemon da shell segura é o lado do servidor no conjunto OpenSSH e deve ser instalado na sua máquina para permitir que clientes SSH se conectem à sua máquina.

O pacote openssh-clients contém os programas cliente, necessários para efetuar conexões criptografadas a servidores SSH, incluindo os seguintes: ssh, um substituo seguro do rsh; sftp, um substituo seguro do ftp (para transferir arquivos entre máquinas); e slogin, um substituo seguro do rlogin (para autenticação remota) e telnet (para comunicar com outra máquina através do protocolo Telnet).

Para mais informções sobre o OpenSSH, veja o Capítulo 22, o Guia de Referência do Red Hat Enterprise Linuxe o site do OpenSSH: http://www.openssh.com.

openssl-devel

O pacote openssl-devel contém as bibliotecas estáticas e o arquivo include necessários para compilar aplicações com suporte para vários algoritmos e protocolos criptográficos. Você precisa instalar este pacote somente se estiver desenvolvendo aplicações que incluem suporte ao SSL — este pacote não é necessário para usar o SSL.

stunnel

O pacote stunnel oferece o Stunnel SSL wrapper. O Stunnel suporta a criptografia SSL de conexões TCP, para que possa oferecer criptografaia de daemons e protocolos não-SSL (como POP, IMAP e LDAP) sem precisar de nenhuma alteração no código do daemon.

A Tabela 27-1 apresenta um sumário dos pacotes do servidor seguro e se cada pacote é opcional ou não para a instalação de um servidor seguro.

Nome do PacoteOpcional?
httpdnão
mod_sslnão
opensslnão
httpd-develsim
opensshsim
openssh-askpasssim
openssh-askpass-gnomesim
openssh-clientssim
openssh-serversim
openssl-develsim
stunnelsim

Tabela 27-1. Pacotes de Segurança