3.6. stunnel の使用
stunnel プログラムは、クライアントとサーバー間の暗号化ラッパーです。設定ファイルで指定されたポートでリッスンし、クライアントとの通信を暗号化し、通常のポートでリッスンする元のデーモンにデータを転送します。これにより、それ自体がいずれの暗号化にも対応していないサービスのセキュリティーを保護することや、セキュリティー上の理由から回避したい暗号化を使用するサービスのセキュリティーを向上させることができます(CVE-2014-3566)。設定により SSLv3 を無効にできないコンポーネントの解決は、「 Resolution for POODLE SSLv3.0 vulnerability(CVE-2014-3566)」を 参照してください。2.4.39 よりも古いOpenLDAP (Red Hat Enterprise Linux 6.6)および CUPS は、独自の設定で SSL を無効にする方法を提供しないコンポーネントの例です。
3.6.1. stunnel のインストール
root
で以下のコマンドを実行して stunnel パッケージをインストールします。
~]# yum install stunnel