Hmm, also: Jetzt habs ich zwar mit Prüfung laufen, allerdings bestimmt nict so, wie es soll. Ich hab einfach das komplette Zertfikat des einen Servers auf den anderen kopiert inkl. Private-Key und so. Weil irgendwie liest das stunnel 4.0 nicht das lokal gespeicherte client-zerti ein.
Auf dem Server benötige ich doch folgendes oder?
-zertifikat des Clients
Client:
-private key des Client-Zertifikats
Nur irgendwo benötigt er wohl noch ein CA-Zertifikat - das kapiere ich nicht.
Wer bringt mir Licht ins Dunkel? Vielleicht Peterson :P
Logiles auf anderen Server schreiben
-
alexander newald
- Posts: 1117
- Joined: 2002-09-27 00:54
- Location: Hannover
- Contact:
Re: Logiles auf anderen Server schreiben
Ok, ich finde Sicherheit gut, aber:
Wer soll eigendlich in einem RZ den Traffic zwischen zwei Server mitlesen und dann damit auch noch etwas anfangen? Ich finde, hier ist stunnel eindeutig Overkill. Per IPTables nur die IP der Clients für den Port freischalten - gut ist.
Wer soll eigendlich in einem RZ den Traffic zwischen zwei Server mitlesen und dann damit auch noch etwas anfangen? Ich finde, hier ist stunnel eindeutig Overkill. Per IPTables nur die IP der Clients für den Port freischalten - gut ist.
Re: Logiles auf anderen Server schreiben
Hi Alexander,
das dacht ich mir zwar auch schon, aber man lernt ja auch gerne was dazu. Ausserdem schien mir stunnel einfacher, als mich erst in IPTables einzulesen - zumal ich da etwas ANgst habe mich selber auszusperren. Ich hab zur Zeit ja bereits IAM laufen. Kann ich das mit einfachen Mitteln aufboren und ne Regeln erstellen, die auf nen bestimmten Port nur eine bestimmte IP zulässt? :roll:
das dacht ich mir zwar auch schon, aber man lernt ja auch gerne was dazu. Ausserdem schien mir stunnel einfacher, als mich erst in IPTables einzulesen - zumal ich da etwas ANgst habe mich selber auszusperren. Ich hab zur Zeit ja bereits IAM laufen. Kann ich das mit einfachen Mitteln aufboren und ne Regeln erstellen, die auf nen bestimmten Port nur eine bestimmte IP zulässt? :roll:
Re: Logiles auf anderen Server schreiben
moin
ich nutze diese loesung selbst auch nicht innerhalb eines rz sondern habe im buero noch einen log-server stehen (inkl. nadeldrucker 8) ) und dafür ist die tunnel loesung ganz nett.
innerhalb eines "geschlossenen" netzes - da gebe ich alexander recht - kann diese loesung auch schnell overkill werden. allerdings ist es ja auch kein grosser aufwand und man hat das problem von filling und spoofing gleich mit erschlagen.
gruss
petersen
ich nutze diese loesung selbst auch nicht innerhalb eines rz sondern habe im buero noch einen log-server stehen (inkl. nadeldrucker 8) ) und dafür ist die tunnel loesung ganz nett.
innerhalb eines "geschlossenen" netzes - da gebe ich alexander recht - kann diese loesung auch schnell overkill werden. allerdings ist es ja auch kein grosser aufwand und man hat das problem von filling und spoofing gleich mit erschlagen.
gruss
petersen
Re: Logiles auf anderen Server schreiben
Ok, also dann frage ich halt doch noch mal nach bzgl. der Zertifikate, weil darauf habe noch keine Antwort erhalten.
Server benötigt welche Zertifikate?
-public des Clients
Client braucht:
-private key + public
und wer benötigt das CA-Zerti???
Danke Euch :lol:
Server benötigt welche Zertifikate?
-public des Clients
Client braucht:
-private key + public
und wer benötigt das CA-Zerti???
Danke Euch :lol: