Una manera de asegurar el servidor de Tentacle es configurar certificados en el servidor y cliente verificando el certificado con un CA específica en ambos.
Para esta configuración tendremos que indicar los certificados y las claves usados para el cifrado en la configuración del servidor de Tentacle y de los clientes.
Lanzando el servidor a mano tendremos que incluir los parámetro -e
, -k
y -f
:
# su - pandora -s /bin/bash # tentacle_server -v -e tentacle_cert -k tentacle_key -f ca_cert -s /tmp
Lanzando el cliente a mano tendremos que incluir los parámetros -e
, -k
y -f
:
# echo test > file.txt # tentacle_client -v -e tentacle_client_cert -k tentacle_client_key -f ca_cert -a
Si esta ejecución manual funciona correctamente, podemos hacer la configuración permanente.
Para el servidor de tentacle modificaremos el fichero /etc/tentacle/tentacle_server.conf
ssl_cert tentacle_cert ssl_ca ca_cert ssl_key tentacle_key
Para los agentes de Pandora modificaremos el fichero /etc/pandora/pandora_agent.conf
o %ProgramFiles%\pandora_agent\pandora_agent.conf
(dependiendo del sistema operativo):
server_opts -e tentacle_client_cert -k tentacle_client_key -f ca_cert
Para los servidores Satélite de Pandora FMS modificaremos el fichero /ect/pandora/satellite_server.conf
:
server_opts -e tentacle_client_cert -k tentacle_client_key -f ca_cert