Securing unencrypted traffic with stunnel Debian Tutorials

最新推荐文章于 2024-04-15 16:20:54 发布
原创 最新推荐文章于 2024-04-15 16:20:54 发布 · 497 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tutorials #debian #ssl #server #service #user

本文介绍如何利用stunnel为不支持TLS/SSL的服务提供安全连接。通过配置stunnel来加密Samba服务的流量,确保数据传输的安全性。同时介绍了如何在服务器和客户端上安装配置stunnel及创建SSL证书。

Securing unencrypted traffic with stunnel

Stunnel can be used to provide secure encrypted connections for clients or servers that do not speak TLS or SSL natively. In this tutorial we'll secure Samba connection but you could use this for other services like SMTP, IMAP, POP3 etc.

If you are securing a service where the client supports encrypting like SMTP, IMAP and POP3 you can skip the client step.

Server

1. Install stunnel

apt-get install stunnel

2. Configure Samba to only listen on localhost only (pico /etc/samba/smb.conf)

interfaces = 127.0.0.0/8
bind interfaces only = yes

3. Restart Samba

/etc/init.d/samba restart

4. Create SSL certificate and a key

openssl req -new -nodes -x509 -out /etc/stunnel/stunnel.pem -keyout /etc/stunnel/stunnel.pem

5. Configure stunnel to listen for secure connections on port 8139 and forward to port 139 on localhost (pico /etc/stunnel/stunnel.conf)

cert = /etc/stunnel/stunnel.pem
 
[smb]
accept = 8139
connect = 139

6. Enable stunnel (pico /etc/default/stunnel4)

ENABLED=1

7. Start stunnel

/etc/init.d/stunnel4 restart

Client

1. Install stunnel and smbclient

apt-get install smbclient stunnel

2. Configure stunnel to listen for connections on localhost:139 and forward to the server on port 8139 using a secure connection (pico /etc/stunnel/stunnel.conf)

client = yes
 
[smb]
accept = localhost:139
connect = {ip}:8139

Replace {ip} with the IP address of your server previously configured

3. Enable stunnel (pico /etc/default/stunnel4)

ENABLED=1

4. Start stunnel

/etc/init.d/stunnel4 restart

5. Test the connection using smbclient

smbclient -U user1 //localhost/sambashare

Securing Microservices Integrity with Hashicorp
AI天才研究院
07-31 1908
2020年是微服务领域一个重要的分水岭,随着云计算、容器化技术的普及,大量微服务应用开始向云平台迁移,同时也带来了新的安全风险。微服务的架构模式使得系统被切割成多个独立服务,它们之间需要进行密集通信,这就给攻击者提供了一个便利的攻击点。传统的单体架构已经无法满足微服务架构的需求了。安全防护面临着重构的困境,而HashiCorp Vault则可以帮助我们解决这个问题。本文将讨论微服务环境下的服务间认证机制——基于Hashicorp Vault实现服务间密钥共享和数据一致性保障。
SAVIOR Securing Autonomous Vehicles with Robust Physical Invariants
Shark_Pepper的博客
10-24 538
SAVIOR: Securing Autonomous Vehicles with Robust Physical Invariants 无人航行系统当前面临的问题:GPS欺骗,传感器转换攻击(传统的攻防方法不能追踪到) 传感器的脆弱性: 相机,激光雷达,雷达,惯性测量单元,GPS 贡献: 1.使用常见的非线性动态模型用于无人机和无人车 2.介绍了隐形攻击的概念 3.使用累积和算法,相比之前的时间窗方法跟踪异常,其检测性能更优 4.在无人机和无人车上进行了实现 SAVIOR设计: 在线传感器预处理,把原
linux下使用Stunnel配置与使用方式一例
weixin_30407613的博客
11-20 1017
第一部分:stunnel的安装与配置 注:在ubuntu下,stunnel的安装很简单快捷。 在synaptic(安立得工具系统下可以直接选举安装) 在服务器环境下,直接使用apt-get install stunnel4即可。 第二部分:stunnel的配置 (服务器端和客户端的配置两个方面,stunnel客户方式不需要...
Linux-Stunnel介绍
最新发布
#7的博客
04-15 1312
本文主要对Stunnel的定义和功能进行了介绍。
LinuxStunnel的安装和使用
qq_41812260的博客
07-15 6667
文章目录1.什么是Stunnnel?1.1介绍1.2功能1.3与Openssl的联系1.4安装 1.什么是Stunnnel? 1.1介绍 Stunnel是一个自由的跨平台软件,用于提供全局的TLS/SSL服务。针对本身无法进行TLS或SSL通信的客户端及服务器,Stunnel可提供安全的加密连接。该软件可在许多操作系统下运行,包括Unix-like系统,以及Windows。Stunnel依赖于某个独立的库,如OpenSSL或者SSLeay,以实现TLS或SSL协议。 1.2功能 a,针对本身无法进行TLS或
Linux stunnel客户端配置,Stunnel客户端安装和配置
weixin_31842775的博客
05-14 359
Visor 隐藏应用之一 CSS3 生成器Visor 有很多隐藏功能,这些功能并不是系统的核心功能,只是为了测试一些技术,做了些对初学前端的工程师还算有用的功能.今天就介绍一下CSS3 生成器. 先介绍一下Note 组件: Note是基本图形 ...优雅地使用Windows优雅地使用Windows 理财推荐:收益还行,安全性比余额宝高,只能自己的卡转进转出所以被盗也不怕,重要的是快速取现实时到账...
精选资源
Securing Cloud Applications with SAP HCP.zip
06-01
sap press doc 解压密码:abap_developer
securing-debian-howto.en
12-23
securing and hardening the default Debian GNU/Linux distribution installation, it also covers some of the common tasks to set up a secure network environment using Debian GNU/Linux, gives additional ...
securing-debian-howto.en,refcard.en,debian-faq.en,install
12-23
标题中的"securing-debian-howto.en,refcard.en,debian-faq.en,install"表明了这组资源主要关注Debian操作系统的安全配置、参考卡片、常见问题解答以及安装过程。这些主题涵盖了Debian Linux的基础知识、系统安全及...
sha256加密_有加密传输数据的需求?来试试stunnel
weixin_39980929的博客
12-06 260
加密通道前言 日常工作中,我们经常会有数据传输的需求,我相信绝大多数情况下,包括我之前也都是直接使用明文传输。如果都是在内网传输,安全隐患还算较小,但是有些数据也是需要公网传输的,例如多区域多IDC之间的数据传输,可能有些许VPN不能打通,但是也有部分数据要互通的情况,此时只能走公网传输,如果还走明文传输,安全性将大打折扣。那么有没有软硬件来支持数据密文传输的,答案是有的。 经过调研,我们决定采用...
使用 Stunnel 加密
风信子的专栏
01-05 1546
大多数有网络意识的程序都应该使用密码术保护数据,以免数据被偷窥。但许多程序都没有这样做,可能是因为程序本身是旧应用程序,或者因为安全套接字层(Secure Sockets Layer,SSL)很难加入到应用程序中。Stunnel 是一种程序,使程序员和系统管理员可以很轻松地对任意 TCP 会话加密。您可以很轻松地在客户机和服务器上启用 SSL ― 而且这样做不会影响程序源代码。SSL 挑战
stunnel点滴
ygd11的专栏
01-07 1400
http://yanhuan.blog.51cto.com/1761673/1598021/ 上面这篇文件写得不错。 在服务器端配置之后,查看stunnel.log, 总是出现如下错误,记录如下: Wrong permissions on /etc/stunnel/stunnel.pem 修改stunnel.pem为600即可。 Diffie-Hellman initialization
centos+stunnel+squid搭建与应用
Xy-Huang的博客
04-09 2282
网络设计 代理服务器(Proxy Server)的功能是代理网络用户去取得网络信息。形象地说,它是网络信息的中转站,是个人网络和Internet服务商之间的中间代理机构,负责转发合法的网络信息,对转发进行控制和登记。 简单来说,它可以作为网站的代理服务器,用于存储网站缓存,又可以作为V->P->N(这个大家都懂的)。 代理服务是由squid提供,stunnel是提供隧道加密功能,保障数据安全。 代理服务器的搭建方式有多种形式,本次示例设计如下图所示。 前期准备 搭建网络之前,我们需要准备一台云
(转)用stunnel给普通http通信加密
weixin_34148340的博客
09-26 549
转自:https://www.digitalocean.com/community/tutorials/how-to-set-up-an-ssl-tunnel-using-stunnel-on-ubuntups: 启动stunnel的命令,必须用sudo,否则提示启动成功了,但其实ps aux | grep stunnel什么都没有. What’s Stunnel The Stunnel ...
linux主机防御ids 常用开源工具
追风筝的猪
09-22 3838
,,ExecShield,Openwall,selinux,apparmor 系统防御方面的开源软件主机防御工具验证系统Pam:几乎在所有的发行版上默认安装Opie内核安全Grsecurity:专注于内核的安全,给内核提供了很多安全补丁ExecShield:设置不可执行的标志位(现代的x64硬件携带的,就可以不用软件了,x86是不带的)Linux Intrusion Detection Syste
使用 Stunnel 建立加密隧道
热门推荐
最实用的Linux博客
02-13 1万+
 原贴:http://blog.chinaunix.net/u1/49674/showart_399365.html使用 Stunnel 建立加密隧道使用 Stunnel 建立加密隧道附件中的 Server 和 Clinet 都是已经配置好了的,只需修改 Serverstunnel.conf 的 connect 为实际的ip和端口即可投入使用,但是
ubuntu20安装stunnel
zebra1991的博客
10-13 1462
安装:sudo apt-get install stunnel stunnel配置文件路径为/etc/stunnel/stunnel.conf 开启:sudo stunnel 关闭: (1)找到pid sudo ps -ef|grep stunnel (2)杀死进程 kill -9 141482
初识stunnel
weixin_43343786的博客
05-09 629
是一款可以加密网络数据的TCP连接 这是互联网金融公司为了保障数据安全所做的一项工作: 在数据的收发双方都搭建stunnel,对所传输数据加密,保障数据安全。 加密过程: 它采用Client/Server模式,将Client端的网络数据采用SSL(Secure Sockets Layer)加密后,安全的传输到指定的Server端再进行解密还原,然后再发送到访问的服务器。在加密传输过程中,可充分确保数据的安全性,我们只要把Server端程序安装在局域网外面的一台服务器上,即可保证传输的数据在局域网内是安全的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值