Messages

1

Italiano / Re: Alcune domande sparse

« on: November 23, 2007, 01:48:19 PM »

1) Porca trota! Perchè non c'ho pensato io! ... anche se non capisco il perchè debba andare così 

il perchè è nel come funzionano le reti, hfs non centra

2) Quindi, se ho capito bene, devo creare una pagina "index.html" con un javascript che carica l'url "personale" dell'utente... il che significa che devo accedere ad una variabile che contenga il nome utente, giusto? ......qual'è?

il nome utente lo puoi leggere sempre tramite javascript.
ho visto il codice di recente sul forum inglese (probabilmente sul forum html&template).
questo xkè lavori con un file esterno (index.html) e le variabili di HFS non funzionano lì, altrimenti sarebbe %user%

Ciao,
forse devo contraddirti per quanto riguarda le reti, mentre sperimentavo il discorso https, riuscivo a collegarmi da un pc all'altro (entrambi interni alla mia rete) inserendo l'indirizzo esterno e venivo collegato al server hfs.

Ora, non so che configurazione di router abbia parduz e non so se usa un software tipo no-ip o dundns per l'ip dinamico, ma in teoria dovrebbe funzionare lo stesso perchè il dns risolve sempre l'ip anche se si cerca di collegarsi a se stessi uscendo e rientrando...

Per parduz: l'unica cosa che mi verrebbe in mente di dirti è di controllare com'è impostato il router nella sezione virtual-server se ce l'ha...

Saluti

Fabio

2

Italiano / Re: Cancellare un file sul server da parte di un utente

« on: November 23, 2007, 01:34:41 PM »

Condivido le parole di rejetto ma anche le tue...

Manca la capacità dei profe di far piacere le materie per quello che sono e non solo per il fatto di poter essere promossi o superare un esame... I programmatori bravi che conosco (e stimo) lo sono per passione personale e non certo grazie alla scuola...

Gli studenti invece hanno poca voglia di sbattersi per risolvere i problemi, tanto c'è qualcuno che lo fa per loro...

In qualunque caso la colpa è anche del sistema scolastico italiano, che spinge troppo per le materie umanistiche e troppo poco per quelle tecniche.
Senza nulla togliere alla cultura generale, ma sinceramente, non si fa il progresso con Manzoni e co. ma con scienziati, ingegneri, fisici e quant'altro...

Mi fermo qui altrimenti andiamo fuori forum 

Saluti

Fabio

3

Italiano / Re: Sicurezza

« on: October 22, 2007, 05:30:27 PM »

Avevo già pensato anche a questo, infatti la guida finita sarà disponibile in due versioni, in formato Word e in formato Pdf, cosi' sara accessibile a tutti,  grazie del suggerimento comunque. Ciao, French. 

______________________________________________________________________
Citazione:

Il calcolatore è straordinariamente veloce, accurato e stupido. Gli uomini sono incredibilmente lenti, imprecisi e creativi. L'insieme dei due costituisce una forza incalcolabile. (Albert Einstein)

Ciao French,
complimenti per l'ottima guida (e grazie della citazione  sono commosso...)!!!

Ora sto lavorando alla risoluzione del problema Fastweb che aveva sollevato Filorenna in qualche post fa... Sono vicino ad una soluzione, una specie di "reverse tunnel", ma non è proprio semplice e se funzione la si può applicare anche ad una rete la aziendale (ops, solo per "studiare" però)...

Inoltre sto anche valutando una possibile soluzione per il "transparent proxy" cioè come far passare l'ip attraverso stunnel a hfs di chi si collega al tuo web server in modo da non vedere solamente 127.0.0.1...

Spero che questi due nuovi "casi di studio" siano di interesse per qualcuno ed appena avrò nuovi sviluppi terrò informato il forum naturalmente...

Saluti

Fabio

4

Italiano / Re: Sicurezza

« on: October 02, 2007, 06:33:50 PM »

Ciao,
intendevo metaforicamente "non valido" dato che la cosa l'hai creata in casa... 

Sto testando altri software per fare un accesso sicuro, vi saprò dire appena ho qualcosa di interessante...

saluti

Fabio

5

Italiano / Re: Sicurezza

« on: October 01, 2007, 08:07:26 PM »

Non preoccuparti, non intendevo accusarti di nulla, forse quel giorno avevo mangiato pesante... 
Cmq ho cercato per la bazza del ip di chi si collega ma nel sito di stunnel si legge che esiste un'opzione (transparent=yes|no) che permette di attivare un proxy trasparente cio che riporta l'ip di chi ti si collega.
Il problema è che funziona solo con UNIX e noncon WIN32 e non è neanche prevista... 

Pecà!!!

Notte

6

Italiano / Re: Sicurezza

« on: October 01, 2007, 07:27:59 PM »

Si ma scusami se te lo dico, con parecchi errori, e inoltre, non hai superato il problema dell'errore x l'indirizzo web e x il certificato non valido, comunque è GRAZIE alla tua guida che ho realizzato la connessione https SENZA ERRORI, e cioè con la barra degli indirizzi che non visualizza nessun errore, anche se ho dovuto completare dei parametri nella creazione del certificato, quindi credo che chi vorrà utilizzare questo sistema ti deve ringraziare come lo faccio io. Ciao, French.   

Ma, infatti, è questo il bello di chi smanetta con ste cose...
Non so quali parametri hai modificato sulla creazione del certificato, ti allego un'immagine di quello che succede da me...
Beh, non considero veri e propri errori quelli che hai sottolineato tu (anche se ammetto che sembrano tali) l'ip di chi "chiama" è visibile in stunnel, il certificato, anche se non valido, funziona per quello che deve fare e dai... la durata del certificato era di un mese ma si trattava solo di un esperimento... Questa passamela 
Ero in "fase di studio" 
Come dicevo Rejetto, stunnel si appoggia al localhost quindi per forza vedevi quello (127.0.0.1).
La durata ooops...
Il certificato non valido lo rimane sempre perchè non c'è nessuna CA (certification authority) che te lo convalidi ma condivido che fare una cosa che costa molto spendendo 0 sia una vera fig...!

Cmq complimenti anche a te che hai preso a cuore il problema e che lo hai ben "studiato" fino ad ottenere una sistema praticamente perfetto 

Aspetto con ansia la tua (sicuramente ottima) guida e se riesci riserva una riga in mio ricordo... 

Saluti
Fabio

P.S.: la riga di comando di qualche pagina fa openssl ecc... da start-esegui mi funzionava perchè avevo inserito openssl in c:\windows\system32

7

Italiano / Re: Sicurezza

« on: September 30, 2007, 11:50:54 AM »

non è un difetto di HFS, è un difetto dell'usare stunnel.
stunnel non rigira la connessione, rigira solo i dati che passano sulla connessione. significa che una nuova connessione viene stabilita tra stunnel e HFS, e chiaramente girando sullo stesso PC, questa connessione è locale (127.0.0.1).

Ciao rejetto, volevo dirti che quelle immagini sono uguali sia che siano state fatte in locale, sul mio pc, sia che si fanno da un altro pc collegato ad internet in un'altra sede.
Quando ci si collega al mio hfs, da un altro pc, infatti stranamente l'indirizzo è sempre 127.0.0.1, e una cosa che non ho capito, infatti da un altro pc, collegandomi al mio hfs dovrebbe dare l'indirizzo reale DI CHI SI COLLEGA, la cosa funziona SOLO SE NON USO la connessione https, ma usando https l'indirizzo è sempre quello, 127.0.0.1 da qualsiasi pc ci si colleghi al mio.
Certo se tu riesci a risolvere la cosa, sarebbe un bel risultato, se vuoi, quando ci troviamo in linea, faccio un server di prova e cosi' verifichi anche tu la cosa, ma se usi https vedrai 127.0.0.1 e non il TUO indirizzo reale. Ti saluto e sempre grazie x la tua disponibilità. French. 

Beh, mi pare di aver già spiegato abbastanza semplicemente nelle pagine precedenti come realizzare questo sistema...

8

Italiano / Re: Sicurezza

« on: September 25, 2007, 06:47:49 PM »

Ho notato qualche errore nella procedura x https,

1) dopo avere installato OpenSSL, bisogna cercare, dentro la sua cartella d'installazione in "C", il file denominato "openssl.exe",
esattamente si trova in questo percorso: "C:\OpenSSL\bin\openssl.exe"

2) cliccando su questo file si apre una schermata DOS,

3) scrivere, dentro questa schermata:

req -new -x509 -nodes -out c:\certificato.pem -keyout c:\certificato.pem

(si può utilizzare il copia-incolla anche x il DOS, basta cliccare in alto sulla piccola icona "nera" e dopo su "Modifica" e poi su "Incolla",

a questo punto scrivere i parametri, come suggerito da sircotra, premendo dopo "invio" per ogni riga,

si genera il file "certificato.pem" nella directory "C" (all'interno del disco rigido),

4) trascinare o copiare questo file dentro la cartella d'installazione di "stunnel",

5) scrivere le righe suggerite da sircotra, all'interno del file "stunnel.conf" aprendolo con il "blocco note",

per comodità allego i file già pronti, basta metterli dentro la cartella di "stunnel",

6) dopo cliccare sull'icona di "stunnel" x attivare il servizio,

comunque, il problema che da a me, utilizzando questo metodo si vede nello screenshot sotto, sto testando soluzione x eliminare questo problema.

Ciao French,
devo farti una domanda, dove sarebbe l'errore nell'immagine allegata? Sono abituato alla versione standard di hfs e non saprei dirti se qualcosa non va sul tuo hfs...

Ho notato un errore anche io nella configurazione dei tuoi file, in stunnel.conf che hai allegato, devi togliere il ";" alla riga ;key = certificato.pem altrimenti non riuscirai ad attivare la crittografia del canale ma avrai solo il certificato...

Per il fatto che l'eseguibile di openssl non parta da "esegui", mi ero dimenticato di dire una cosina, tempo fa copiai i file openssl.exe e due librerie nella cartella system32 per fare altri esperimenti e questo potrebbe essere il motivo per cui riesco ad eseguirlo da esegui senza problemi...

Saluti

Fabio

9

Italiano / Re: Sicurezza

« on: September 24, 2007, 07:25:33 PM »

io credo interessi.

poi se mai riuscirò a usare i vostri trucchi...questo è un altro paio di maniche 

Allora, la cosa è più sempile del previsto.
Bisogna procurarsi Stunnel (ovviamente) ed un file .pem che contenga certificato e/o chiave di crittazione.
Per crearlo ho usato la riga di codice descritta con openssl qualche post più indietro.
Con stunnel ho impostato semplicemente il file stunnel.conf (presente nella cartella stunnel) con le seguenti righe:

cert=C:\certificato.pem
key=C:\certificato.pem
[HFS]
accept=443
connect=80

Ovviamente ho salvato quello già esistente (stunnel_old.conf).
Al posto di 80 si può mettere qualsiasi porta uno voglia.
Si fa partire HFS in ascolto sulla porta decisa sopra et voìla...
Aprendo un browser e digitando il proprio ip esterno (o dns dinamico tipo no-ip o dyndns) ma con HTTPS davanti, si ottiene la richiesta di certificazione ed accettando l'apertura di hfs con il lucchettino in basso a destra...

Questa volta non mi sembra una cosa molto dfficile e penso che qualunque utente possa farlo (forse cavandone una o due per l'utilizzo di openssl...).

Notte.

Fabio

P.S.: ricordatevi di controllare bene i firewall vari che molto spesso il problema sta solo lì...

10

Italiano / Re: Sicurezza

« on: September 23, 2007, 06:55:21 PM »

con la versione full stesso errore.
verifico il resto dei suggerimenti e ti dico.

cmq per la faclità di esecuzione stò sistema è bocciato  a me personalmente piace fare questi esperimenti.
ma un utente normale si rompe subito le scatole e lascia perdere...

Lo so non è proprio semplicissimo ma altrimenti dove sarebbe la parte interessante...
In qualunque caso, se non si è smanettoni, non è semplice neanche usare stunnel per creare il tunnel o sbaglio?! Restando sull'argomento stunnel, ho trovato come sfruttarlo per i certificati e direttamente sul browser.
La configurazione è molto più semplice che con il metodo descritto sopra.

Può interessare?!?

11

Italiano / Re: Sicurezza

« on: September 22, 2007, 11:36:00 AM »

ciao.
allora io mi fermo subito alla fase uno  linko uno screenshot.

http://img146.imageshack.us/img146/5349/erroriq1.jpg

in pratica dopo aver installato open ssl light do il comando:
openssl req -new -x509 -nodes -out c:\certificato.pem -keyout c:\certificato.pem

e mi da l'errore di cui sopra 

Ciao,
puoi provare installando openssl full da 6 mega
oppure
cercando il file eseguibile openssl.exe, aprire una console in quella cartella e lanciando da lì il comando suddetto
oppure
vai in "pannello di controllo" - "sistema" - "avanzate" - "variabili d'ambiente" - "variabili di sistema" cercho "Path" fai "modifica" e su valore variabile scrivi IN FONDO ; seguito dal percorso completo dalla root dell'eseguibile openssl.exe es:     ;c:\...\openssl.exe

Prova così

Saluti
Fabio

12

Italiano / Re: Sicurezza

« on: September 22, 2007, 10:39:50 AM »

Mi sa che non funziona, potresti allegare degli screenshot che verifichiamo?

Passo passo (per le cose difficili...)
openssl
sslproxy
router
certificato

Nell'ultima non ho attivato hfs...

P.S.: controllate bene il firewall di Windows o il vostro se ne avete uno...

13

Italiano / Re: Sicurezza

« on: September 14, 2007, 03:46:08 PM »

Interessa si e credo non solo a me ma all'intera utenza di HFS 

vai pure sono tutt'orecchi!

Ok, eccomi qua.

Allora, bisogna prima scaricare openssl da:
http://www.slproweb.com/download/Win32OpenSSL_Light-0_9_8e.exe per il light (1 MB)
oppure da:
http://www.slproweb.com/download/Win32OpenSSL-0_9_8e.exe per quello completo (6 MB).

Poi serve sslproxy da:
http://www.obdev.at/ftp/pub/Products/sslproxy/sslproxy_native_windows.zip

openssl deve essere installato.
sslproxy basta decomprimerlo in una cartella.

Poi, per creare il certificato, dopo aver installato openssl, bisogna fare:
start - esegui
e scrivere al suo interno: openssl req -new -x509 -nodes -out c:\certificato.pem -keyout c:\certificato.pem
Il programma scriverà:

You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.

Country Name (2 letter code) [AU]: IT [Invio] <-- compilare
State or Province Name (full name) [Some-State]: Italia [Invio] <-- compilare
Locality Name (eg, city) []: [Invio]
Organization Name (eg, company) [Internet Widgits Pty Ltd]: [Invio]
Organizational Unit Name (eg, section) []: [Invio]
Common Name (eg, YOUR name) []: [Invio] <-- compilare con il nome che si vuole
Email address []: [Invio]

In c:\ si troverà un file certificato.pem

Lanciare HFS in ascolto su una porta a scelta (es 7777) ed entrare nella cartella di sslproxy.
Io ho creato un file batch con la seguente stringa:
sslproxy -l443 -R127.0.0.1 -r7777 -s -c c:\certificato.pem -k c:\certificato.pem
Comunque l'importante è lanciare il comando sopra in qualche modo (anche start - esegui va bene...)
Si aprirà una finestra console che dirà: proxy ready, listening for connections
A questo punto bisognerà aprire la porta 443 del router e farla puntare all'ip del pc che fa girare HFS.
Provando ad aprire un browser nuovo e digitando: https://<proprio ip> dovrebbe apparire la richiesta di certificazione.
Per precauzione controllate che il firewall di windows permetta di far funzionare sslproxy.

Spero sia abbastanza chiaro, premetto però che si tratta di un esperimento quindi non so che limiti ci siano ma se trovate configurazioni alternative più stabili i consigli sono benvenuti...

Fabio

14

Italiano / Re: Sicurezza

« on: September 13, 2007, 07:18:50 PM »

aspetto con ansia le tue conclusioni 

Scusa il ritardo ma avevo da studiare per un esame...
Ho trovato una cosina interessante.
Bisogna scaricare un programmino che si chiama "sslproxy" e "openssl".
Si crea un certificato fittizio e, tramite raggiri vari, si ottiene una pagina html con protezione ssl a 128 bit e certificato autoprodotto senza CA...
Se può interessare posso spiegare come fare...

Fabio

15

Italiano / Re: Sicurezza

« on: August 31, 2007, 05:28:21 PM »

non dico sia una scemenza, ma che non dobbiamo farci prendere dal panico e pensare che qualsiasi cosa vada crittata.

Caro rejetto,
non preoccuparti, non ho sollevato questa questione per generare panico... 
Purtroppo sono fatto così, mi piacciono le cose strambe, soprattutto quando sono interessanti argomenti di "studio"... Servono ad aumentare la produttività e l'interazione tra gli utenti del forum 
Forse ho trovato una soluzione (temporanea) alla crittazione del traffico html senza stunnel, ma mi ci vuole un pò di tempo...

Saluti