Red Hat Training

A Red Hat training course is available for Red Hat Linux

3.6. stunnel の使用

stunnel プログラムは、クライアントとサーバー間の暗号化ラッパーです。設定ファイルで指定されたポートをリッスンし、クライアントとの通信を暗号化し、通常のポートでリッスンしているオリジナルのデーモンにデータを転送します。こうすることで、それ自体で暗号化をサポートしていないサービスをセキュアにすることができます。また、SSL バージョン 2 や 3 など、POODLE SSL 脆弱性 (CVE-2014-3566) の影響を受け、安全上に理由から使用を避けたい暗号化サービスのセキュリティを改善することもできます。詳細は、https://access.redhat.com/solutions/1234773 を参照してください。(Red Hat Enterprise Linux 6.6 以前の) 2.4.39 以前の OpenLDAP および CUPS は、自身の設定で SSL を無効にする方法がないコンポーネントの例です。

3.6.1. stunnel のインストール

stunnel パッケージをインストールするには、root で以下のコマンドを実行します。
~]# yum install stunnel