| Red Hat Linux 7.2: Официальное руководство по настройке Red Hat Linux | ||
|---|---|---|
| Назад | Глава 15. Настройка безопасного сервера Apache | Вперед |
Чтобы запустить безопасный сервер, вы должны установить минимум три следующих пакета:
Пакет apache содержит демон httpd и связанные утилиты, файлы конфигурации, значки, модули Apache, страницы руководства man и другие файлы, используемые веб-сервером Apache.
Пакет mod_ssl включает в себя модуль mod_ssl, обеспечивающий сильное шифрование для веб-сервера Apache Web посредством протоколов Secure Sockets Layer (Безопасность на уровне сокетов - SSL) и Transport Layer Security (Безопасность на транспортном уровне - TLS).
Пакет openssl содержит набор инструментов OpenSSL. В пакете OpenSSL реализованы протоколы SSL и TLS, а также включена криптографическая библиотека общего назначения.
В пакет mm включена библиотека MM, которая позволяет нескольким экземплярам демона httpd разделять информацию о состоянии.
Кроме этого, другие программные пакеты, включенные в Red Hat Linux, могут обеспечить дополнительные возможности безопасности (но не обязательные для работы безопасного сервера):
Пакет apache-devel содержит включаемые (include) файлы Apache, файлы заголовков и утилиту APXS. Все они вам понадобятся если вы намерены загружать дополнительные модули, помимо модулей, поставляемых с продуктом. Пожалуйста обратитесь к Официальному справочному руководству по Red Hat Linux за дополнительной информацией о загрузке модулей на безопасном сервере, используя функциональность DSO сервера Apache.
Если вы не намерены загружать на безопасном веб-сервере другие модули, устанавливать этот пакет не нужно.
Пакет apache-manual содержит Руководство пользователя Apache 1.3 в формате HTML. Это руководство также доступно в Интернет по адресу http://httpd.apache.org/docs/.
Пакет OpenSSH содержат набор сетевых инструментов OpenSSH для регистрации и выполнения команд на удалённом компьютере. Инструменты OpenSSH шифруют все передаваемые данные (включая пароли), что предотвращает перехват информации, похищение соединений и другие атаки на соединения между вашим компьютером и удалённым.
Пакет openssh содержит ключевые файлы, необходимые и клиентским и серверным программам OpenSSH. Пакет openssh также содержит программу scp, заменяющую rcp, (копирование файлов между компьютерами) и ftp (для передачи файлов между компьютерами), обеспечивающую при этом защиту информации.
Пакет openssh-askpass обеспечивает отображение диалогового окна, в котором пользователь, использующий агента OpenSSH с проверкой подлинности RSA, вводит пароль.
Пакет openssh-askpass-gnome содержит диалог, отображаемый в графическом окружении GNOME, когда программы OpenSSH запрашивают пароль. Если вы используете GNOME и пакет OpenSSH, вы должны установить этот пакет.
Пакет openssh-server содержит демон безопасной оболочки sshd и связанные с ним файлы. Демон безопасной оболочки находится на серверной стороне набора протокола OpenSSH и должен быть установлен на вашем компьютере, если вы хотите, чтобы клиенты SSH смогли к нему подключаться.
Пакет openssh-clients содержит программы клиента, необходимые для установления защищенного подключения к серверам SSH, включая следующие: ssh, защищенная замена программ rsh; и slogin, защищенная замена rlogin (для удалённого входа в систему) и telnet (для соединения с другим узлом по протоколу TELNET).
За дополнительной информацией об OpenSSH, обратитесь к Главе 9 и на сайт OpenSSH http://www.openssh.com.
Пакет openssl-devel содержит статические библиотеки и включаемые (include) файлы, необходимые для компиляции приложений, использующих различные криптографические алгоритмы и протоколы. Вы должны устанавливать этот пакет, только если вы разрабатываете приложения с поддержкой SSL — вам не нужно устанавливать его, если вы используете только SSL.
В пакете stunnel реализовано туннелирование Stunnel SSL. Stunnel предоставляет SSL шифрование TCP соединений, с его помощью вы можете обеспечить шифрование для не поддерживающих SSL демонов и протоколов (например, POP, IMAP и LDAP), не внося изменений в код демона.
В Таблице 15-1 показано размещение в группах, включенных в Red Hat Linux, пакетов безопасного сервера и дополнительных пакетов, связанных с безопасностью. В этой таблице отмечено, является ли этот пакет обязательным при установке безопасного Web-сервера.
Таблица 15-1. Пакеты безопасности
| Имя пакета | Размещён в группе | Не требуется? |
|---|---|---|
| apache | System Environment/Daemons (Системное окружение/Демоны) | нет |
| mod_ssl | System Environment/Daemons (Системное окружение/Демоны) | нет |
| openssl | System Environment/Libraries (Системное окружение/Библиотеки) | нет |
| mm | System Environment/Libraries (Системное окружение/Библиотеки) | нет |
| apache-devel | Development/Libraries (Разработка/Библиотеки) | да |
| apache-manual | Documentation (Документация) | да |
| openssh | Applications/Internet (Приложения/Интернет) | да |
| openssh-askpass | Applications/Internet (Приложения/Интернет) | да |
| openssh-askpass-gnome | Applications/Internet (Приложения/Интернет) | да |
| openssh-clients | Applications/Internet (Приложения/Интернет) | да |
| openssh-server | System Environment/Daemons (Системное окружение/Демоны) | да |
| openssl-devel | Development/Libraries (Разработка/Библиотеки) | да |
| stunnel | Applications/Internet (Приложения/Интернет) | да |