Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Безопасность (https://forum.antichat.xyz/forumdisplay.php?f=41)
-   -   [SSL] HTTP File Server (https://forum.antichat.xyz/showthread.php?t=56265)

PandoraBox 20.12.2007 17:20
[SSL] HTTP File Server
 
Я расскажу вам как сделать HTTP File Server безопасней для этого нам понадобится сам HTTP File Server и STunnel

http://img507.imageshack.us/img507/6575/scrpu3.th.jpg

Установка:
Скачиваем HTTP File Server и сохраняем в папку откуда он будет запускаться.
Заходим в "Menu -> Start/Exit -> Run HFS when Windows starts". Теперь сервер будет загружается автоматически.
Щелкаем кнопку "You are in Easy mode", чтобы переключить нас в продвинутый режим управление "Advanced mode". Теперь добавляем аккаунты.
Заходим в "Menu -> Other options -> User accounts". Нажимаем ADD, пишем имя (например root_user), задаем пароль и ОК.
Теперь выдаем права на папки аккаунту. В левой части у нас есть дерево папок, которое на данный момент содержит только "/". Щелкаем по нему правой кнопкой и выбираем "Add folder from disk".
Папка расшарена и оттуда смогут скачивать все кому не лень :D. Ограничим доступ, щелчком по папке потом входим в подменю Restrict access и выбираем юзверей, которым будет предоставлен доступ к этой папке. Реальной безопасностью там и не пахнет. Любой сниффер (например, Ethereal) выведут пароль в считанные секунды.

Настройка безопасного SSL:
Скачиваем и устанавливаем STunnel. Но прежде чем мы будем его запускать, его нужно настроить. Идем в папку, куда он был установлен (по-умолчанию это C:\Program Files\STunnel), и стираем файл под названием stunnel.pem
Это сертификат, идёт стандартно с STunnel, а потому он не годится, поскольку сертификат для дешифрования доступен всем. Затем идем по адресу http://www.stunnel.org/pem/ и генерируем для себя новый сертификат, который сохраняем под тем же именем в то же место, где был прежде стёртый сертификат.
Далее открываем текстовом редакторе файл stunnel.conf и убираем комментарии (";") со строчек:

[https]
accept = 443
connect = 127.0.0.1:80

Если порт не 80 в HTTP File Server заменяем на другой connect = 127.0.0.1:порт_hfs
Протоколы pop3, imap, smtp закоментируем.

;[pop3s]
;accept = 995
;connect = 110

;[imaps]
;accept = 993
;connect = 143

;[ssmtp]
;accept = 465
;connect = 25

Осталось сконфигурировать STunnel как сервис и запустить (команды в стартовом меню explorer "Install STunnel as service" и "Start STunnel service".
Теперь HTTP File Server доступен через протокол HTTPS то есть https://ваш_ип_или_хост:порт
Для пущей безопасности можно HTTP вообще отключить, а оставить только HTTPS. Делается это очень просто. В HFS идем в "Menu -> Limits -> Bans". Нажимаем Add row и в строке IP address mask пишем
\127.0.0.1 и отмечаем галочку Disconnect with no replay. Теперь к вашему серверу можно будет подключиться ТОЛЬКО через HTTPS. Зато взлома паролей уже можно не бояться.


Время: 12:33