[Ninux-Wireless] Coniglio

Antonio Quartulli ordex a autistici.org
Ven 26 Ago 2011 00:18:23 CEST 

On Fri, Aug 26, 2011 at 12:13:19AM +0200, Filippo Sallemi wrote:
> Grazie Antonio,
> sei stato chiarissimo e se ho capito bene tu consigli inoltre di
> mettere il certificato del server su ogni nodo in modo da rendere il
> più ermetico possibile il tutto. E' corretto?

esatto e poi dovresti dire a wget/curl di "fallire" in caso di mismatching del
certificato. In questo modo se qualcuno si finge server (per esempio facendo un po' di
dns/arp poisoning), il tuo nodo si rifiuterebbe si scaricare i dati perchè il
controllo sul certificato andrebbe a fallire!

Ciau

> 
> Ciao
> 
> Il 26 agosto 2011 00:10, Antonio Quartulli <ordex a autistici.org> ha scritto:
> > On Fri, Aug 26, 2011 at 12:03:30AM +0200, Filippo Sallemi wrote:
> >> Ciao raga, come va?
> >> ho bisogno di un consiglio e vorrei avere il vostro prezioso parere in merito.
> >> Ho realizzato un piccolo script che passatogli un file che contiene
> >> istruzioni uci le applica. Una sorta di meccanismo per automatizzare
> >> la configurazione di alcuni nodi tramite wget ad un url. Il tutto
> >> funziona correttamente ma mi chiedevo se usare ssl fosse sufficiente
> >> per mantenere un minimo di sicurezza. Più che altro vorrei sapere se
> >> quando faccio una wget passando il mac del dispositivo in post ad una
> >> pagina ssl è possibile vedere appunto il mac che ho inviato?
> >
> > Si. Se la richiesta HTTPS avviene mediante GET, il MAX sarà visibile. Questo
> > perchè quando fai una GET (sia http che ahttps) l'url è sempre visibile. è il
> > contenuto che invece viene criptato. Per questo motivo potresti passare il MAC
> > in POST invece che in GET. A questo punto SSL renderà invisibile tale valore.
> >
> > Comunque io credo che usare SSL sia cosa buona perchè se copi staticamente il
> > certificato SSL del server sui vari nodi, un eventuale attaccante che
> > vorrebbe fungersi da server e far scaricare ai nodi istruzioni malevole non
> > riuscirebbe nel suo intento.
> >
> >
> > p.s. sia wget che curl hanno opzioni per passare le variabili in post!
> > _______________________________________________
> > Wireless mailing list
> > Wireless a ml.ninux.org
> > http://ml.ninux.org/mailman/listinfo/wireless
> >
> 
> 
> 
> -- 
> Filippo Sallemi
> _______________________________________________
> Wireless mailing list
> Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless

Maggiori informazioni sulla lista Wireless