خانه » » امنیت NGINX از حمله Logjam در CentOS

امنیت NGINX از حمله Logjam در CentOS

خوب ، یکی دیگر از آسیب پذیری های SSL در طبیعت وجود دارد. از نظر فنی این یک آسیب پذیری نیست بلکه فقط یک "سوراخ" در درون پروتکل است که ما در طول استهلاک SSL3 و مراحل اولیه SSL2 به آن متکی هستیم.

متأسفانه ، اکثر وب سرورهای مدرن در برابر این حمله آسیب پذیر هستند زیرا پروتکل تحت تأثیر استفاده گسترده ای دارد.

در این راهنما ، من می دانم که چه کاری باید انجام دهم تا سرور شما در CentOS 6 و 7 ایمن شود.

چگونه سرور خود را ایمن کنیم

دو راه برای امنیت سرور شما وجود دارد. در این آموزش فقط گزینه اول را پوشش خواهم داد.

  1. ایجاد یک گروه کلیدی منحصر به فرد.
  2. غیرفعال کردن کلیدهای صادرات SSL.

کاری که شما باید انجام دهید

بررسی کنید که آیا سرور شما با استفاده از جستجوگر Qualys SSL آسیب پذیر است یا خیر. اگر سرور شما آسیب پذیر باشد ، پیامی در بالای صفحه وجود خواهد داشت.

پس از تأیید اینکه سرور شما آسیب پذیر است ، وارد فهرست نصب NGINX خود شوید.

cd /etc/nginx/
mkdir keygroup
cd keygroup

برای تولید یک گروه کلیدی ، دستور زیر را اجرا کنید.

openssl dhparam -out dhsecure.pem 2048

گروه کلید جدید را به پیکربندی NGINX خود اضافه کنید.

cd /etc/nginx/
vi .conf

در ادامه ، ما باید ssl_dhparam ...خط کدی را که در زیر هر بلوک سرور SSL مشاهده می شود ، اضافه کنیم. بر این اساس تمام بلوکهای سرور SSL خود را به روز کنید.

server {
listen 443 ssl;
...
location / {
...
ssl_dhparam /etc/nginx/keygroup/dhsecure.pem
...
}

از پیکربندی خارج شوید و NGINX را بارگیری مجدد کنید.

service nginx reload

دوباره سرور خود را با جستجوگر SSL تست کنید. سرور شما دیگر در برابر حمله آسیب پذیر نخواهد بود.

یک نظر بگذارید

نحوه نصب Anchor CMS بر روی یک VPS Fedora 26 LAMP

نحوه نصب Anchor CMS بر روی یک VPS Fedora 26 LAMP

با استفاده از یک سیستم متفاوت؟ Anchor CMS یک سیستم مدیریت محتوا (CMS) بسیار ساده و بسیار سبک ، بسیار آزاد و آزاد است.

اشتراک NFS را در Debian تنظیم کنید

اشتراک NFS را در Debian تنظیم کنید

NFS یک سیستم فایل مبتنی بر شبکه است که به رایانه ها اجازه می دهد تا از طریق شبکه رایانه ای به فایلها دسترسی پیدا کنند. این راهنما توضیح می دهد که چگونه می توانید پوشه ها را روی NF قرار دهید

نحوه بروزرسانی CentOS 7 ، Ubuntu 16.04 و Debian 8

نحوه بروزرسانی CentOS 7 ، Ubuntu 16.04 و Debian 8

هنگام راه اندازی سرور جدید لینوکس ، به روزرسانی سیستم های هسته و سایر بسته ها تا آخرین نسخه پایدار یک روش توصیه شده است. در این مقاله

نحوه نصب بستر سبد خرید LiteCart در اوبونتو 16.04

نحوه نصب بستر سبد خرید LiteCart در اوبونتو 16.04

LiteCart یک بستر سبد خرید آزاد و منبع باز است که به زبان های PHP ، jQuery و HTML 5 نوشته شده است. این نرم افزار ساده ، سبک و با کاربرد آسان است.

نحوه نصب Matomo Analytics در Fedora 28

نحوه نصب Matomo Analytics در Fedora 28

با استفاده از یک سیستم متفاوت؟ Matomo (سابقا پیویک) یک بستر تحلیلی منبع باز است ، یک جایگزین باز برای Google Analytics. منبع Matomo میزبان o

یک سرور TeamTalk را در لینوکس تنظیم کنید

یک سرور TeamTalk را در لینوکس تنظیم کنید

TeamTalk یک سیستم کنفرانس است که به کاربران امکان می دهد مکالمات صوتی / تصویری با کیفیت بالا ، چت متنی ، انتقال فایل ها و صفحه های به اشتراک بگذارند. من

با استفاده از کلید SSH خود برای ورود به کاربران غیر ریشه استفاده کنید

با استفاده از کلید SSH خود برای ورود به کاربران غیر ریشه استفاده کنید

Vultr یک ویژگی را فراهم می کند که به شما امکان می دهد با ایجاد یک نمونه جدید ، کلیدهای SSH را از قبل نصب کنید. این اجازه می دهد تا به کاربر root دسترسی داشته باشید ، با این حال ، th

نحوه نصب انجمن NodeBB در FreeBSD 12

نحوه نصب انجمن NodeBB در FreeBSD 12

با استفاده از یک سیستم متفاوت؟ NodeBB یک نرم افزار انجمن مبتنی بر Node.js است. از سوکت های وب برای تعامل فوری و اعلامیه های زمان واقعی استفاده می کند. NodeB

نحوه نصب Ranger Terminal File Manager در لینوکس

نحوه نصب Ranger Terminal File Manager در لینوکس

رنجر یک مدیر فایل مبتنی بر خط فرمان است که دارای کلیدهای اتصال VI است. این برنامه یک رابط لعنتی مینیمالیستی و زیبا با نمای سلسله مراتب فهرست ارائه می دهد

نصب و راه اندازی ZNC در اوبونتو

نصب و راه اندازی ZNC در اوبونتو

ZNC یک پیشرانه پیشرفته شبکه IRC است که تمام وقت بهم متصل می شود تا مشتری IRC بتواند بدون از دست دادن جلسه گپ قطع یا وصل شود.