English | Italiano
by InRete.com
Documentazione
Setting -
Basic -
Firewall -
Domini Locali -
------------------
Antispam Levello ZERO -
Antispam Level UNO -
Antispam Level DUE -
Dante Community -
Phishing -
Antivirus -
------------------
Risposte RFC -
Caronte Log -
Statistiche -
Remote Admin -
Web G.U.I. -
Plug-In -
Internal Cron -
Mail X-Header -
------------------------------------
Quick Install -

Remote Admin


Questo particolare modulo permette di aprire un “servizio server”, per la gestione da remoto dell’intera configurazione di Caronte Antispam.
Scegliendo una porta di “LISTING” sulla quale il servizio sarà senziente, una chiave di criptazione della comunicazione TCP/IP e censendo gli ip ammessi alla gestione della configurazione è possibile  amministrare Caronte Antispam da qualsiasi computer abilitato a farlo.

La comunicazione avviene tramite un protocollo proprietario, delle vere è proprie API di interfacciamento, un esempio di client di configurazione è “caronte Antispam PHP WEB Admin”.

Questo modulo, nasce dall’esigenza di far colloquiare Caronte Antispam, con la gestione amministrativa o procedure di configurazione automatiche.

Per esempio un provider, potrebbre voler cambiare, inserire o cancellare, determinati parametri all’interno di Caronte Antispam per un determinato dominio e non solo, all’innesco di altre procedure interne o da altri software di gestione.
Questo service permette la completa automazione di procedure aziendali, o implementazioni di tutte le procedure di  gestione.

La comunicazione API avviene con istruzioni XML con nodi criptati e codificati in HEX, ma relativamente semplici e intuitive da gestire, da un buon programmatore.

Facciamo qualche esempio, volendo verificare il login a livello amministratore, creiamo il tracciato XML corrispettivo ,
poi utilizziamo lo XOR per criptare alcuni child e riportiamo il relativo valore in HEX :

<caronte>
<h>
 <cmd>0100</cmd>
 <kmd5>58b4e38f66bcdb546380845d6af27187</kmd5>
 <c>2</c>
 <r>1</r>
</h>
<b>
 <r1>
 <c1>15160b0611</c1>
 <c2>1216171d1a0d54</c2>
 </r1>
</b>
</caronte>

Il tracciato è diviso in due famiglie “HEADER” e “BODY” con i relativi tag <h></h> e <b></b>.
L’header è sempre in chiaro, mentre i valori dei tag del BODY, dovranno essere criptati.

All’interno dell’header  il tag <cmd> racchiude il tipo di comando API da inviare al server.
In questo caso:  CR_QUERY_LOGIN = 0100

La chiave di criptazione usata per i dati in MD5 il tag <kmd5>.
In questo caso MD5("qwerty1234") = 58b4e38f66bcdb546380845d6af27187
Questo tag particolare serve per bloccare trasmissioni dove la chiave di criptazione è sbagliata o parzialmente corretta.
Il server di "Remote Admin" interrompe subito la trasmissione, in quanto come tutti sappiamo lo XOR è molto facile da decriptare
se si conosce parte della chiave. (basta veramente poco)

Il numero di colonne  per record nel BODY tag è <c>
Il numero dei record nel BODY tag è <r>.

Adesso dobbiamo creare il body con USERID e PASSWORD
Usando lo XOR con relativa chiave e portando il valore del child in HEX.

<b>
  <r1>
   <c1>15160b0611</c1>
   <c2>1216171d1a0d54</c2>
 </r1>
</b>

Sia l’HEADER che IL BODY poi saranno racchiuse nel tag principale di comunicazione:
<caronte>….</caronte>

Ottenuto il tracciato questo va trasmesso sulla porta del servizio di caronte antispam,
ottenendo in  risposta il relativo tracciato,il quale avrà una delle seguenti risposte racchiusa nel TAG <e></e> :

  1. 0200 “ACK” semplice o complesso con record nel BODY
  2. 0401 “CR_ERROR_401” comando non trovato
  3. 0501 “CR_ERROR_501” mancanza dei parametri inviati nel comando
  4. 0300 “CR_ERROR_300” sintassi errata.

Un esempio di risposta “ACK” semplice:

<caronte>
 <h>
  <r>0</r>
  <c>0</c>
  <e>0200</e>
 </h>
</caronte>

“ACK” complesso con record nel BODY:

<caronte>
 <h>
  <r>1</r>
  <c>2</c>
  <e>0200</e>
 </h>
 <b>
  <r1>
   <c1>alldomain.tld</c1>";
   <c2>1</c2>
  </r1>
 </b>
<caronte>

In caso di errore o operazione fallita CR_ERROR_501:
<caronte>
 <h>
  <r>0</r>
  <c>0</c>
  <e>0501</e>
 </h>
</caronte>

L’ordine dei valori da trasmettere nella comunicazione è fondamentale, per esempio nella colonna <c1>USERID
Nella colonna <c2> la PASSWORD.

All'interno di Caronte Antispam ci sono alcune classi script che permettano la manipolazione dei dati come descritto.
le classi sono:

Ambiente WEB
- CaronteServerConn (apre la connesione e permette ti comunicare con il servizio)
- CaronteRecordSet (manipola i nodi XML in forma di Array);

Ambiente ADMIN :
- CAdminRequest (contiene il tipo di richiesta fatta nella comunicazione)
- CAdminResponse (consente di manipolare la risposta)


Caronte Antispam elaborata la procedura XML cercherà di eseguire il relativo script che si trova nella directory /script/admin con il nome della procedura ad esempio "100.cs" che è la procedura di Login.
Questo meccanismo crea uno scenario di comunicazione molto versatile e implementabile da tutti.


 


Start project 10-10-2003 - Copyright © 2000-2015 C&G Servizi Web s.rl. Tutti i diritti riservati. P.IVA : 01404430470 .