Securing unencrypted traffic with stunnel Debian Tutorials

最新推荐文章于 2024-04-15 16:20:54 发布
最新推荐文章于 2024-04-15 16:20:54 发布
阅读量477 收藏
点赞数
分类专栏: 网络安全 文章标签: tutorials debian ssl server service user
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tang_fu/article/details/6174977
版权

Securing unencrypted traffic with stunnel

Stunnel can be used to provide secure encrypted connections for clients or servers that do not speak TLS or SSL natively. In this tutorial we'll secure Samba connection but you could use this for other services like SMTP, IMAP, POP3 etc.

If you are securing a service where the client supports encrypting like SMTP, IMAP and POP3 you can skip the client step.

Server

1. Install stunnel

apt-get install stunnel

2. Configure Samba to only listen on localhost only (pico /etc/samba/smb.conf)

interfaces = 127.0.0.0/8
bind interfaces only = yes

3. Restart Samba

/etc/init.d/samba restart

4. Create SSL certificate and a key

openssl req -new -nodes -x509 -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem

5. Configure stunnel to listen for secure connections on port 8139 and forward to port 139 on localhost (pico /etc/stunnel/stunnel.conf)

cert = /etc/stunnel/stunnel.pem
 
[smb]
accept = 8139
connect = 139

6. Enable stunnel (pico /etc/default/stunnel4)

ENABLED=1

7. Start stunnel

/etc/init.d/stunnel4 restart

Client

1. Install stunnel and smbclient

apt-get install smbclient stunnel

2. Configure stunnel to listen for connections on localhost:139 and forward to the server on port 8139 using a secure connection (pico /etc/stunnel/stunnel.conf)

client = yes
 
[smb]
accept = localhost:139
connect = {ip}:8139

Replace {ip} with the IP address of your server previously configured

3. Enable stunnel (pico /etc/default/stunnel4)

ENABLED=1

4. Start stunnel

/etc/init.d/stunnel4 restart

5. Test the connection using smbclient

smbclient -U user1 //localhost/sambashare

securing-debian-howto.en
12-23
securing and hardening the default Debian GNU/Linux distribution installation, it also covers some of the common tasks to set up a secure network environment using Debian GNU/Linux, gives additional ...
LinuxStunnel的安装和使用
qq_41812260的博客
07-15 6326
文章目录1.什么是Stunnnel?1.1介绍1.2功能1.3与Openssl的联系1.4安装 1.什么是Stunnnel? 1.1介绍 Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行,包括Unix-like系统,以及Windows。Stunnel依赖于某个独立的库,如OpenSSL或者SSLeay,以实现TLS或SSL协议。 1.2功能 a,针对本身无法进行TLS或
linux下使用Stunnel配置与使用方式一例
weixin_30407613的博客
11-20 951
第一部分:stunnel的安装与配置 注:在ubuntu下,stunnel的安装很简单快捷。 在synaptic(安立得工具系统下可以直接选举安装) 在服务器环境下,直接使用apt-get install stunnel4即可。 第二部分:stunnel的配置 (服务器端和客户端的配置两个方面,stunnel客户方式不需要...
centos+stunnel+squid搭建与应用
Xy-Huang的博客
04-09 1954
网络设计 代理服务器(Proxy Server)的功能是代理网络用户去取得网络信息。形象地说,它是网络信息的中转站,是个人网络和Internet服务商之间的中间代理机构,负责转发合法的网络信息,对转发进行控制和登记。 简单来说,它可以作为网站的代理服务器,用于存储网站缓存,又可以作为V->P->N(这个大家都懂的)。 代理服务是由squid提供,stunnel是提供隧道加密功能,保障数据安全。 代理服务器的搭建方式有多种形式,本次示例设计如下图所示。 前期准备 搭建网络之前,我们需要准备一台云
Linux-Stunnel介绍
最新发布
#7的博客
04-15 902
本文主要对Stunnel的定义和功能进行了介绍。
使用 Stunnel 加密
风信子的专栏
01-05 1448
大多数有网络意识的程序都应该使用密码术保护数据,以免数据被偷窥。但许多程序都没有这样做,可能是因为程序本身是旧应用程序,或者因为安全套接字层(Secure Sockets Layer,SSL)很难加入到应用程序中。Stunnel 是一种程序,使程序员和系统管理员可以很轻松地对任意 TCP 会话加密。您可以很轻松地在客户机和服务器上启用 SSL ― 而且这样做不会影响程序源代码。SSL 挑战
Securing Cloud Applications with SAP HCP.zip
06-01
sap press doc 解压密码:abap_developer
Securing Internet of Things with Lightweight IPsec
03-29
### 使用轻量级IPsec保障物联网安全 #### 引言 随着无线传感器网络(Wireless Sensor Networks, WSNs)的广泛应用以及与传统IP网络的紧密集成,物联网(Internet of Things, IoT)的安全问题变得日益突出。...
Securing Networks with Cisco Routers and Switches Student Guide
04-05
Securing Networks with Cisco Routers and Switches Student Guide
Securing Networks with ASA Fundamentals Volume 1 Student Guide
04-05
Securing Networks with ASA Fundamentals Volume 1 Student Guide
Linux stunnel客户端配置,Stunnel客户端安装和配置
weixin_31842775的博客
05-14 330
Visor 隐藏应用之一 CSS3 生成器Visor 有很多隐藏功能,这些功能并不是系统的核心功能,只是为了测试一些技术,做了些对初学前端的工程师还算有用的功能.今天就介绍一下CSS3 生成器. 先介绍一下Note 组件: Note是基本图形 ...优雅地使用Windows优雅地使用Windows 理财推荐:收益还行,安全性比余额宝高,只能自己的卡转进转出所以被盗也不怕,重要的是快速取现实时到账...
stunnel使用详解
热门推荐
FreeXploiT
08-26 1万+
http://www.stunnel.org/faq/args.htmlhttp://www.colasoft.com.cn/support/monitor_stunnel.php科来网络分析系统与stunnel结合使用科来网络分析系统是一款强大的网络检测分析工具,可对网络中未加密的数据传输进行检测分析并实时显示分析结果,包括用户的邮件收发、Web访问以及各种网络登录等操作。所以,未经加密的数据传
初识stunnel
weixin_43343786的博客
05-09 578
是一款可以加密网络数据的TCP连接 这是互联网金融公司为了保障数据安全所做的一项工作: 在数据的收发双方都搭建stunnel,对所传输数据加密,保障数据安全。 加密过程: 它采用Client/Server模式,将Client端的网络数据采用SSL(Secure Sockets Layer)加密后,安全的传输到指定的Server端再进行解密还原,然后再发送到访问的服务器。在加密传输过程中,可充分确保数据的安全性,我们只要把Server端程序安装在局域网外面的一台服务器上,即可保证传输的数据在局域网内是安全的。
BT5学习记录
imtech的博客
12-13 952
BT5学习记录 BackTrack 4: Assuring Security by Penetration Testing BT 不是黑客程序,是安全渗透测试工具集,是安全检测工具集。
Stunnel 的配置和使用
Kaptek的专栏
05-27 1万+
Stunnel配置 server环境:Fedora14 client环境:mips server config(/etc/stunnel/stunnel.conf)compression=zlib syslog=yes debug=7 output=/var/log/stunnel.log setuid=root setgid=root pid=/var/run/stunne
使用 Stunnel 建立加密隧道
最实用的Linux博客
02-13 1万+
 原贴:http://blog.chinaunix.net/u1/49674/showart_399365.html使用 Stunnel 建立加密隧道使用 Stunnel 建立加密隧道附件中的 Server 和 Clinet 都是已经配置好了的,只需修改 Serverstunnel.conf 的 connect 为实际的ip和端口即可投入使用,但是
sha256加密_有加密传输数据的需求?来试试stunnel
weixin_39980929的博客
12-06 193
加密通道前言 日常工作中,我们经常会有数据传输的需求,我相信绝大多数情况下,包括我之前也都是直接使用明文传输。如果都是在内网传输,安全隐患还算较小,但是有些数据也是需要公网传输的,例如多区域多IDC之间的数据传输,可能有些许VPN不能打通,但是也有部分数据要互通的情况,此时只能走公网传输,如果还走明文传输,安全性将大打折扣。那么有没有软硬件来支持数据密文传输的,答案是有的。 经过调研,我们决定采用...
stunnel点滴
ygd11的专栏
01-07 1323
http://yanhuan.blog.51cto.com/1761673/1598021/ 上面这篇文件写得不错。 在服务器端配置之后,查看stunnel.log, 总是出现如下错误,记录如下: Wrong permissions on /etc/stunnel/stunnel.pem 修改stunnel.pem为600即可。 Diffie-Hellman initialization
Securing Build-Time Secrets with abourget-secrets-bridge
标题和描述提到的开源项目名为 "abourget-secrets-bridge.zip",且该项目在GitHub上的对应仓库地址为 "abourget/secrets-bridge"。根据描述中的"Secure build-time secrets injection for Docker",该项目与Docker...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值