SSL autentikáció kliens oldali azonosítással

Az előző cikkben bemutatott HTTP autentikáció előnye, hogy egyszerű és nem igényel sem sok erőforrást, sem bonyolult konfigurációt. Amiről most írok, az ennél bonyolultabb, viszont cserébe sokkal biztonságosabb és paradox módon egyszerűbb a használata, mint az előzőnek. Hogy hogyan? Lássuk..

A Webszerver és a HTTP Authentication (Basic és Digest)

Az előzőekben beállítottunk egy webszervert, egy NGINX-et, hogy az rtorrentünk webes felületét szolgálja ki. Viszont, mivel megkinyitottuk a külvilág felé a gépet, nem túl célszerű, ha ezt a felületet bárki elérheti, aki csak megtalálja/megtudja a címet. Valahogy meg kellene ezt akadályozni. Kezdjük a legegyszerűbb módon, HTTP azonosítással.

Távoli elérés

Eddig csak a helyi hálózatunkon értük el a gépet, de mi van akkor, ha valahonnan máshonnan, munkahelyünkről, barátoktól, vagy akár okostelefonról, bárhonnan el szeretnénk érni? Ehhez szükség lesz a gép külvilág számára történő megnyitásához, ami viszont rejt némi biztonsági kockázatot. Lássuk, mit is tehetünk ennek csökkentésére.

FTP szerver telepítése

Izgalmas rész következik, NEM csomagból fogunk telepíteni, hanem forrásból, és még csomagot is készítünk belőle. Miért is? Mert nem találtam a repóban a pureftpd-t, és én azt akarom használni. Szeretem, mert egyszerű, nagyon kevés memória, biztonsági gondom még sosem volt, szóval ideális. De az Arch arm-os repójában nincs, úgyhogy lefordítjuk. Próbáltam a SAMBA-t is, ezzel windows alatt könnyebb dolgunk van, de a sebessége sem éri el az ftp-jét (piszkálás nélkül), és jóval több erőforrást használ, mint egy ilyen kis progi. Nézzük.