Überblick über die Pakete für die Sicherheit

Für die Installation eines Secure Servers müssen Sie mindestens drei Pakete installieren:

Apache

Das Paket Apache enthält den Dämon httpd und dazugehörige Dienstprogramme, Konfigurationsdateien, Symbole, Apache-Module, man-Seiten und andere Dateien, die vom Apache-Web-Server verwendet werden.

mod_ssl

Das Paket mod_ssl enthält das mod_ssl-Modul, in dem die Protokolle Secure Sockets Layer (SSL) und Transport Layer Security (TLS) zur wirksamen Verschlüsselung des Apache-Web-Servers enthalten sind.

openssl

Das Paket openssl enthält das OpenSSL- Toolkit. Dieses Toolkit implementiert die Protokolle SSL und TLS und enthält eine universelle Verschlüsselungsbibliothek.

Zusätzlich können andere, in Red Hat Linux enthaltene Softwarepakete einige Sicherheitsfunktionen enthalten (sind aber für den Secure Server nicht erforderlich):

apache-devel

Das Paket apache-devel enthält die Apache Include-Dateien, Header-Dateien und das APXS-Dienstprogramm. Wenn Sie zusätzliche Module laden möchten, die nicht bereits in diesem Softwareprodukt enthalten sind, benötigen Sie alle genannten Komponenten. Weitere Informationen zum Laden von Modulen in den secure Web server mit der DSO-Funktionalität von Apache finden Sie in Abschnitt namens Hinzufügen von Modulen zu Ihrem Server in Kapitel 14.

Wenn Sie keine weiteren Module in den secure Web server laden möchten, muss dieses Paket nicht installiert werden.

apache-manual

Das Paket apache-manual enthält das Benutzerhandbuch für Apache 1.3 im HTML-Format. Dieses Handbuch ist auch unter http://www.apache.org/docs/ im Web verfügbar.

OpenSSH Pakete

Die Pakete OpenSSH enthalten einen Satz von OpenSSL-Netzwerk- Verbindungstools zum Anmelden und Ausführen von Befehlen auf einem Remote-Rechner. OpenSSH-Tools verschlüsseln den gesamten Datenverkehr (einschließlich der Passwörter), um das Mithören, den Missbrauch der Verbindungen und andere Angriffe auf die Kommunikation zwischen Ihrem Rechner und einem Remote-Rechner zu verhindern.

Das Paket openssh enthält die Haupt-Dateien, die sowohl von den OpenSSH-Client-Programmen als auch vom OpenSSH-Server benötigt werden. Es enthält außerdem scp ein sicheres Programm zum Ersatz von rcp (zum Kopieren von Dateien zwischen Rechnern) und ftp (zum Übertragen von Dateien zwischen Rechnern).

Das Paket openssh-askpass unterstützt die Anzeige eines Dialogfensters, das den Benutzer bei der Verwendung eines OpenSSH-Agenten mit RSA-Authentifizierung zur Eingabe eines Passworts auffordert.

Das Paket openssh-askpass-gnome zeigt ein Dialogfenster für die GNOME-Benutzeroberfläche an, wenn OpenSSH-Programme den Benutzer zur Angabe eines Passworts auffordern. Wenn Sie GNOME ausführen und OpenSSH-Dienstprogramme verwenden, sollten Sie dieses Paket installieren.

Das Paket openssh-server enthält den sshd Secure Shell Dämon und die entsprechenden Dateien. Beim Secure Shell Dämon handelt es sich um den serverseitigen Teil der OpenSSH-Programmsuite. Dieser Dämon muss auf Ihrem Rechner installiert werden, wenn Sie SSH-Clients die Verbindung mit Ihrem Rechner ermöglichen möchten.

Das Paket openssh-clients enthält die für verschlüsselte Verbindungen mit SSH-Servern erforderlichen Client-Programme, einschließlich der folgenden: ssh, ein sicheres Programm zum Erstatz von rsh sowie slogin, ein sicheres Programm zum Ersatz von rlogin (Remote-Anmeldung) und telnet (Kommunikation mit einem anderen Rechner über das TELNET-Protokoll).

Weitere Informationen zu OpenSSH finden Sie in Kapitel 11 und auf der OpenSSH-Website unter http://www.openssh.com.

openssl-devel

Das Paket openssl-devel enthält die statischen Bibliotheken und die Include-Datei, die zum Kompilieren von Anwendungen erforderlich sind, die verschiedene Verschlüsselungsalgorithmen und Protokolle unterstützen. Sie müssen dieses Paket nur installieren, wenn Sie Anwendungen mit SSL-Unterstützung entwickeln — für die ausschließliche Verwendung von SSL wird dieses Paket nicht benötigt.

stunnel

Das Paket stunnel enthält den STunnel SSL-Wrapper. STunnel unterstützt die SSL-Verschlüsselung von TCP-Verbindungen und ermöglicht daher die Verschlüsselung für Dämonen und Protokolle, die nicht SSL-kompatibel sind (z.B. POP, IMAP, LDAP), ohne dass Änderungen am Code des Dämonen vorgenommen werden müssen.

Tabelle 13-1 zeigt die Speicherstelle des Secure Server-Pakets und zusätzlich sicherheitsbezogene Pakete innerhalb der von Red Hat Linux zur Verfügung gestellten Paketgruppen. Diese Tabelle gibt an, ob jedes Paket für die Installation eines Secure Web-Servers optional ist oder nicht.

Tabelle 13-1 Sicherheitspakete

PaketbezeichnungEnthalten in GruppeOptional?
apacheSystemumgebungen/DämonenNein
mod_sslSystemumgebungen/DämonenNein
opensslSystemumgebungen/BibliothekenNein
apache-develEntwicklung/BibliothekenJa
apache-manualDokumentationJa
opensshAnwendungen/InternetJa
openssh-askpassAnwendungen/InternetJa
openssh-askpass-gnomeAnwendungen/InternetJa
openssh-clientsAnwendungen/InternetJa
openssh-serverSystemumgebung/DämonenJa
openssl-develEntwicklung/BibliothekenJa
stunnelAnwendungen/InternetJa