Red Hat Enterprise Linux 3: Guia de Administração de Sistemas | ||
---|---|---|
Anterior | Capítulo 27. Configuração do Servidor Seguro HTTP Apache | Próxima |
Para habilitar o servidor seguro, você deve ter, no mínimo, os seguintes pacotes instalados:
O pacote httpd contém o daemon httpd e utilitários relacionados, arquivos de configuração, ícones, módulos do Servidor HTTP Apache, páginas man e outros arquivos usados pelo Servidor HTTP Apache.
O pacote mod_ssl inclui o módulo mod_ssl, que provém criptografia forte para o Servidor HTTP Apache através dos protocolos SSL (Secure Sockets Layer) e TLS (Transport Layer Security).
O pacote openssl contém o kit de ferramentas do OpenSSL. Este kit implementa os protocolos SSL e TLS e também inclui uma biblioteca de criptografia para propósitos genéricos.
Adicionalmente, outros pacotes de software oferecem determinadas funcionalidades de segurança (mas não são necessários para o funcionamento do servidor):
O pacote httpd-devel contém os arquivos include, arquivos de cabeçalho e o utilitário APXS do Servidor HTTP Apache. Você precisa de todos eles, se pretende carregar qualquer módulo extra, além dos módulos oferecidos com este produto. Veja o Guia de Referência do Red Hat Enterprise Linux para mais informações sobre o carregamento de módulos para seu servidor seguro usando a funcionalidade DSO do Apache.
Se você não pretende carregar outros módulos para o seu Servidor HTTP Apache, não precisa instalar este pacote.
Os pacotes do OpenSSH oferecem o conjunto de ferramentas de conectividade de rede para autenticação e execução de comandos em uma máquina remota. As ferramentas OpenSSH criptografam todo o tráfego (inclusive senhas), para que você possa evitar o eavesdropping, sequestro de conexão e outros ataques nas comunicações entre sua máquina e a máquina remota.
O pacote openssh inclui arquivos centrais necessários apara ambos, programas cliente e servidor OpenSSH. O pacote openssh também contém o scp, um substituto seguro para o rcp (para copiar arquivos entre máquinas).
O pacote openssh-askpass suporta a exibição de uma janela de diálogo que pede uma senha durante o uso do Agente OpenSSH.
O pacote openssh-askpass-gnome pode ser usado em conjunto com o ambiente GNOME, para exibir uma janela gráfica de diálogo quando os programas do OpenSSH programas pedem uma senha. Se você está rodando o GNOME e utilitários do OpenSSH , deve instalar este pacote.
O pacote openssh-server contém o daemon da shell segura sshd e arquivos relacionados. O daemon da shell segura é o lado do servidor no conjunto OpenSSH e deve ser instalado na sua máquina para permitir que clientes SSH se conectem à sua máquina.
O pacote openssh-clients contém os programas cliente necessários para efetuar conexões criptografadas a servidores SSH, incluindo os seguintes: ssh, um substituto seguro do rsh; sftp, um substituto seguro do ftp (para transferir arquivos entre máquinas); e slogin, um substituto seguro do rlogin (para autenticação remota) e telnet (para comunicar com outra máquina através do protocolo Telnet).
Para mais informações sobre o OpenSSH, consulte o Capítulo 22, o Guia de Referência do Red Hat Enterprise Linuxe o site do OpenSSH: http://www.openssh.com.
O pacote openssl-devel contém as bibliotecas estáticas e o arquivo include necessários para compilar aplicações com suporte para vários algoritmos e protocolos criptográficos. Você precisa instalar este pacote somente se estiver desenvolvendo aplicações que incluem suporte ao SSL — este pacote não é necessário para usar o SSL.
O pacote stunnel oferece o Stunnel SSL wrapper. O Stunnel suporta a criptografia SSL de conexões TCP, para que possa oferecer criptografia de daemons e protocolos não-SSL (como POP, IMAP e LDAP) sem precisar de nenhuma alteração no código do daemon.
A Tabela 27-1 apresenta um sumário dos pacotes do servidor seguro e se cada pacote é opcional ou não para a instalação de um servidor seguro.