LINUX.ORG.RU

Веб-морды без https

 , ,


0

2

У меня в интернет смотрит веб-морда Transmission, вход по паролю. Правильно ли я понимаю, что без https это - дыра, потому что можно пароль перехватить плейнтекстом? Какие вообще опасности мне грозят с таким подходом и что можно сделать для их избежания? Заранее спасибо.

★★

Товарищ майор перехватит твои пароли, накачает тебе детской порнухи в комп и немедленно закроет тебя на сто лет.

thesis ★★★★★ ()

У меня в интернет смотрит веб-морда Transmission, вход по паролю. Правильно ли я понимаю, что без https это - дыра, потому что можно пароль перехватить плейнтекстом?

Для тех, у кого есть возможность перехватывать трафик между тобой и твоим сервером — да, это дыра. Я не думаю, что таких людей очень много и среди них много недоброжелателей, по крайней мере если ты не завсегдатай сомнительных wifi-точек.

Какие вообще опасности мне грозят с таким подходом и что можно сделать для их избежания?

Скорее всего никаких не грозит. Чтобы совсем успокоиться — сгенерируй самописный сертификат, выставь эту веб-морду через HTTPS и добавь этот сертификат себе в браузер. Ну или нормальный сертификат установи, если есть такая возможность.

Legioner ★★★★★ ()
Ответ на: комментарий от Legioner

Для тех, у кого есть возможность перехватывать трафик между тобой и твоим сервером — да, это дыра. Я не думаю, что таких людей очень много и среди них много недоброжелателей, по крайней мере если ты не завсегдатай сомнительных wifi-точек.

Я преимущественно с телефона через опсоса подключаюсь. Т.е, как я понимаю, таких промежутка два - «телефон - опсос - роутер» и «роутер - комп за ним, где сервер».

Покопаю в сторону самописного сертификата, спасибо.

Norong ★★ ()

Поставь ssh, а веб-морду Transmission повесь на localhost и ходи на веб-морду через ssh-тунель

linuxoidspb ()

Не обязательно дыра, ничто не мешает написать клиента с шифрованием на яваскрипте.
Некоторые нищие интернет-магазины так и делают.

Goury ★★★★★ ()
Ответ на: комментарий от linuxoidspb

Я правильно понимаю, что силами ssh будет проброшен туннель от одного порта клиентской машины до нужного порта машины-сервера, и обращаться я буду к локальному порту, а попадать - на сервер через туннель?

Norong ★★ ()
Ответ на: комментарий от Norong

SSH может работать в режиме прокси, насчет того, что localhost будет работать, я поторопился, но будет работать если ввести IP адрес машины, при этом добавив правило в iptables, что соединения на на данный IP:Port принимать только локально, т.е. с того же IP или с localhost

linuxoidspb ()
Ответ на: комментарий от linuxoidspb

Есть один нюанс, который меня беспокоит - без ssh на клиентской машине это всё ведь работать совершенно не будет? Мне так и не удалось нормальный ssh на Android раздобыть, только готовый с GUI.

Norong ★★ ()
Ответ на: комментарий от linuxoidspb

SSH может работать в режиме прокси, насчет того, что localhost будет работать, я поторопился...

Обычно многие браузеры по-умолчанию добавляют localhost и 127.0.0.1 в исключения для проксирования. Если убрать, то будет работать.

wisp ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.