On Fri, Aug 26, 2011 at 12:13:19AM +0200, Filippo Sallemi wrote: > Grazie Antonio, > sei stato chiarissimo e se ho capito bene tu consigli inoltre di > mettere il certificato del server su ogni nodo in modo da rendere il > più ermetico possibile il tutto. E' corretto?
esatto e poi dovresti dire a wget/curl di "fallire" in caso di mismatching del certificato. In questo modo se qualcuno si finge server (per esempio facendo un po' di dns/arp poisoning), il tuo nodo si rifiuterebbe si scaricare i dati perchè il controllo sul certificato andrebbe a fallire! Ciau > > Ciao > > Il 26 agosto 2011 00:10, Antonio Quartulli <or...@autistici.org> ha scritto: > > On Fri, Aug 26, 2011 at 12:03:30AM +0200, Filippo Sallemi wrote: > >> Ciao raga, come va? > >> ho bisogno di un consiglio e vorrei avere il vostro prezioso parere in > >> merito. > >> Ho realizzato un piccolo script che passatogli un file che contiene > >> istruzioni uci le applica. Una sorta di meccanismo per automatizzare > >> la configurazione di alcuni nodi tramite wget ad un url. Il tutto > >> funziona correttamente ma mi chiedevo se usare ssl fosse sufficiente > >> per mantenere un minimo di sicurezza. Più che altro vorrei sapere se > >> quando faccio una wget passando il mac del dispositivo in post ad una > >> pagina ssl è possibile vedere appunto il mac che ho inviato? > > > > Si. Se la richiesta HTTPS avviene mediante GET, il MAX sarà visibile. Questo > > perchè quando fai una GET (sia http che ahttps) l'url è sempre visibile. è > > il > > contenuto che invece viene criptato. Per questo motivo potresti passare il > > MAC > > in POST invece che in GET. A questo punto SSL renderà invisibile tale > > valore. > > > > Comunque io credo che usare SSL sia cosa buona perchè se copi staticamente > > il > > certificato SSL del server sui vari nodi, un eventuale attaccante che > > vorrebbe fungersi da server e far scaricare ai nodi istruzioni malevole non > > riuscirebbe nel suo intento. > > > > > > p.s. sia wget che curl hanno opzioni per passare le variabili in post! > > _______________________________________________ > > Wireless mailing list > > Wireless@ml.ninux.org > > http://ml.ninux.org/mailman/listinfo/wireless > > > > > > -- > Filippo Sallemi > _______________________________________________ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless _______________________________________________ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless