نحوه نصب بستر سبد خرید LiteCart در اوبونتو 16.04
LiteCart یک بستر سبد خرید آزاد و منبع باز است که به زبان های PHP ، jQuery و HTML 5 نوشته شده است. این نرم افزار ساده ، سبک و با کاربرد آسان است.
غیرفعال کردن SSLv3
POODLE (Padding Oracle On Downgraded Legacy Encryption) آسیب پذیری است که در 14 اکتبر 2014 پیدا شد ، که به مهاجمان اجازه می دهد هرگونه اطلاعات رمزگذاری شده را با استفاده از پروتکل SSLv3 با انجام یک حمله شخصی در وسط بخواند. اگرچه بسیاری از برنامه ها از SSLv3 به عنوان بازگشت استفاده می کنند ، اما به جایی رسیده است که باید غیرفعال شود - زیرا بسیاری از مشتری ها می توانند مجبور به استفاده از SSLv3 شوند. مجبور کردن مشتری در SSLv3 احتمال وقوع حمله را افزایش می دهد. در این مقاله نحوه غیرفعال کردن SSLv3 در برنامه های کاربردی نرم افزاری را انتخاب کنید که امروزه معمولاً مورد استفاده قرار می گیرند.
غیرفعال کردن SSLv3 در Nginx
به پرونده پیکربندی که اطلاعات سرور شما در آن ذخیره شده است بروید. به عنوان مثال ، /etc/nginx/sites-enabled/ssl.example.com.conf(جایگزین کردن مسیر متناسب با پیکربندی خود). در پرونده جستجو کنید ssl_protocols. اطمینان حاصل کنید که این خط وجود دارد ، و مطابق با موارد زیر است:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
این کار استفاده از TLS را اعمال می کند ، بنابراین SSLv3 (و هر پروتکل قدیمی یا منسوخ) غیرفعال می شود. اکنون با اجرای یکی از دستورات زیر سرور Nginx خود را مجدداً راه اندازی کنید.
CentOS 7 :
systemctl restart nginx
اوبونتو / دبیان :
service nginx restart
غیرفعال کردن SSLv3 در Apache
برای غیرفعال کردن SSLv3 ، به راهنمای فهرست پیکربندی ماژول خود برای Apache بروید. ممکن است در اوبونتو / دبیان باشد /etc/apache2/mod-available. در حالی که در CentOS ، ممکن است در واقع باشد /etc/httpd/conf.d. به دنبال ssl.confپرونده بگردید . بخشنامه را باز ssl.confکنید و پیدا کنید SSLProtocol. اطمینان حاصل کنید که این خط وجود دارد ، و مطابق با موارد زیر است:
SSLProtocol all -SSLv3 -SSLv2
پس از اتمام ، ذخیره کنید ، سپس با اجرای یکی از دستورات زیر سرور خود را مجدداً راه اندازی کنید.
برای اجرای اوبونتو / دبیان:
CentOS 7 :
systemctl restart httpd
اوبونتو / دبیان :
service apache2 restart
غیرفعال کردن SSLv3 در Postfix
به postfixدایرکتوری خود بروید . به طور معمول /etc/postfix/. main.cfپرونده را باز کنید و جستجو کنید smtpd_tls_mandatory_protocols. اطمینان حاصل کنید که این خط وجود دارد ، و مطابق با موارد زیر است:
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1, TLSv1.1, TLSv1.2
این امر TLSv1.1 و TLSv1.2 را مجبور می کند تا روی سرور Postfix شما فعال و استفاده شود. پس از اتمام ، ذخیره و مجدداً راه اندازی کنید.
CentOS 7 :
systemctl restart postfix
اوبونتو / دبیان :
service postfix restart
غیرفعال کردن SSLv3 در Dovecot
پرونده واقع در را باز کنید /etc/dovecot/conf.d/10-ssl.conf. سپس خطی را که حاوی آن است پیدا کنید ssl_protocolsو مطمئن شوید که با موارد زیر مطابقت دارد:
ssl_protocols = !SSLv2 !SSLv3 TLSv1.1 TLSv1.2
پس از اتمام ، Dovecot را ذخیره و مجدداً راه اندازی کنید.
CentOS 7 :
systemctl restart dovecot
اوبونتو / دبیان :
service dovecot restart
آزمایش اینکه SSLv3 غیرفعال است
برای تأیید اینکه SSLv3 در وب سرور شما غیرفعال است ، دستور زیر را اجرا کنید (به همین ترتیب دامنه و IP را جایگزین کنید):
openssl s_client -servername example.com -connect 0.0.0.0:443 -ssl3
خروجی مشابه موارد زیر را مشاهده خواهید کرد:
CONNECTED(00000003)
140060449216160:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1260:SSL alert number 40
140060449216160:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : SSLv3
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1414181774
Timeout : 7200 (sec)
Verify return code: 0 (ok)
اگر می خواهید تأیید کنید که سرور شما از TLS استفاده می کند ، همان دستور را اجرا کنید اما بدون آن -ssl3:
openssl s_client -servername example.com -connect 0.0.0.0:443
باید اطلاعات مشابه نمایش داده شود. تعیین محل Protocolخط و تأیید کنید که با استفاده از TLSv1.X(با X بودن 1 یا 2 بسته به پیکربندی کنید). اگر این را مشاهده کردید ، SSLv3 را با موفقیت غیرفعال کرده اید.
نحوه نصب Anchor CMS بر روی یک VPS Fedora 26 LAMP
با استفاده از یک سیستم متفاوت؟ Anchor CMS یک سیستم مدیریت محتوا (CMS) بسیار ساده و بسیار سبک ، بسیار آزاد و آزاد است.
اشتراک NFS را در Debian تنظیم کنید
NFS یک سیستم فایل مبتنی بر شبکه است که به رایانه ها اجازه می دهد تا از طریق شبکه رایانه ای به فایلها دسترسی پیدا کنند. این راهنما توضیح می دهد که چگونه می توانید پوشه ها را روی NF قرار دهید
نحوه نصب Matomo Analytics در Fedora 28
با استفاده از یک سیستم متفاوت؟ Matomo (سابقا پیویک) یک بستر تحلیلی منبع باز است ، یک جایگزین باز برای Google Analytics. منبع Matomo میزبان o
یک سرور TeamTalk را در لینوکس تنظیم کنید
TeamTalk یک سیستم کنفرانس است که به کاربران امکان می دهد مکالمات صوتی / تصویری با کیفیت بالا ، چت متنی ، انتقال فایل ها و صفحه های به اشتراک بگذارند. من
با استفاده از کلید SSH خود برای ورود به کاربران غیر ریشه استفاده کنید
Vultr یک ویژگی را فراهم می کند که به شما امکان می دهد با ایجاد یک نمونه جدید ، کلیدهای SSH را از قبل نصب کنید. این اجازه می دهد تا به کاربر root دسترسی داشته باشید ، با این حال ، th
نحوه نصب Ranger Terminal File Manager در لینوکس
رنجر یک مدیر فایل مبتنی بر خط فرمان است که دارای کلیدهای اتصال VI است. این برنامه یک رابط لعنتی مینیمالیستی و زیبا با نمای سلسله مراتب فهرست ارائه می دهد
تنظیم RethinkDB Cluster On CentOS 7
مقدمه RethinkDB یک پایگاه داده NoSQL است که داده ها را به عنوان اسناد JSON ذخیره می کند. این یک زبان پرس و جو بسیار بصری است و از ویژگی های آن معمولا در دسترس است
نحوه ساخت Brotli از Source on Ubuntu 18.04 LTS
با استفاده از یک سیستم متفاوت؟ Brotli یک روش فشرده سازی جدید با نسبت فشرده سازی بهتر از GZIP است. کد منبع آن در این Githu به صورت عمومی میزبانی می شود
با استفاده از نمایش های MySQL در Debian 7
مقدمه MySQL دارای یک ویژگی عالی است که به عنوان بازدید شناخته می شود. نمایش نمایش داده شد. برای یک سؤال طولانی مدت از آنها فکر کنید. در این راهنما ،
غیرفعال یا محدود کردن ورود ریشه از طریق SSH در لینوکس
اجازه ورود به سیستم ریشه در SSH معمولاً یک روش امنیتی ضعیف در کل صنعت فناوری تلقی می شود. درعوض ، می توانید اداری حساس را انجام دهید
نحوه نصب نسخه باز Vtiger CRM در CentOS 7
Vtiger CRM یک نرم افزار محبوب مدیریت ارتباط با مشتری است که می تواند به بنگاهها در رشد فروش ، ارائه خدمات به مشتری و افزایش سود کمک کند. من
نحوه نصب DokuWiki در اوبونتو 16.04 LTS
با استفاده از یک سیستم متفاوت؟ DokuWiki یک برنامه ویکی منبع باز است که به زبان پی اچ پی نوشته شده است و به پایگاه داده نیاز ندارد. این داده ها را در پرونده های متنی ذخیره می کند. DokuWik
راه اندازی یک Chroot در دبیان
در این مقاله به شما می آموزد که چگونه زندان دزدگیر را در دبیان تنظیم کنید. تصور می کنم از Debian 7.x استفاده می کنید. اگر دبیان 6 یا 8 را اجرا کردید ، ممکن است این کار کند
نحوه نصب PiVPN در Debian
مقدمه یک راه آسان برای راه اندازی سرور VPN در دبیان با PiVPN است. PiVPN نصب و بسته بندی OpenVPN است. این دستورات ساده را برای شما ایجاد می کند
Nginx ، Wordpress را نصب کنید و رمزگذاری را در چند دقیقه با EasyEngine روی Debian 8 یا Ubuntu 16.04 نصب کنید
EasyEngine (ee) ابزاری پایتون است که به شما امکان می دهد سایت های وردپرس خود را به راحتی و به صورت خودکار مدیریت کنید. با استفاده از EasyEngine ، شما مجبور به dea نیستید
نحوه نصب و پیکربندی CyberPanel در Ubuntu 18.04 LTS
با استفاده از یک سیستم متفاوت؟ مقدمه CyberPanel یکی از اولین صفحه کنترل در بازار است که هم منبع باز است و هم از OpenLiteSpeed استفاده می کند. چی
نحوه ساخت Brotli از Source on Debian 9
با استفاده از یک سیستم متفاوت؟ Brotli یک روش فشرده سازی جدید با نسبت فشرده سازی بهتر از Gzip است. کد منبع آن در Github به صورت عمومی میزبانی می شود. تی
نحوه نصب کاناپه CMS 2.0 بر روی یک VPS CentOS 7 LAMP
با استفاده از یک سیستم متفاوت؟ Couch CMS یک سیستم مدیریت محتوای منبع ساده و انعطاف پذیر ، آزاد و منبع باز (CMS) است که به طراحان وب اجازه می دهد تا طراحی کنند.
ایجاد یک سرور Teamspeak 3 در اوبونتو 14 64 بیتی
بررسی اجمالی که آیا شما در حال همکاری در یک پروژه همکاری بزرگ با تیم توسعه خود هستید و یا در جدیدترین بازی نقش آفرینی رئیس را می کشید ، می خواهید
نحوه نصب بستر سبد خرید LiteCart در اوبونتو 16.04
LiteCart یک بستر سبد خرید آزاد و منبع باز است که به زبان های PHP ، jQuery و HTML 5 نوشته شده است. این نرم افزار ساده ، سبک و با کاربرد آسان است.
نحوه نصب Anchor CMS بر روی یک VPS Fedora 26 LAMP
با استفاده از یک سیستم متفاوت؟ Anchor CMS یک سیستم مدیریت محتوا (CMS) بسیار ساده و بسیار سبک ، بسیار آزاد و آزاد است.
اشتراک NFS را در Debian تنظیم کنید
NFS یک سیستم فایل مبتنی بر شبکه است که به رایانه ها اجازه می دهد تا از طریق شبکه رایانه ای به فایلها دسترسی پیدا کنند. این راهنما توضیح می دهد که چگونه می توانید پوشه ها را روی NF قرار دهید
نحوه بروزرسانی CentOS 7 ، Ubuntu 16.04 و Debian 8
هنگام راه اندازی سرور جدید لینوکس ، به روزرسانی سیستم های هسته و سایر بسته ها تا آخرین نسخه پایدار یک روش توصیه شده است. در این مقاله
نحوه نصب Matomo Analytics در Fedora 28
با استفاده از یک سیستم متفاوت؟ Matomo (سابقا پیویک) یک بستر تحلیلی منبع باز است ، یک جایگزین باز برای Google Analytics. منبع Matomo میزبان o
یک سرور TeamTalk را در لینوکس تنظیم کنید
TeamTalk یک سیستم کنفرانس است که به کاربران امکان می دهد مکالمات صوتی / تصویری با کیفیت بالا ، چت متنی ، انتقال فایل ها و صفحه های به اشتراک بگذارند. من
با استفاده از کلید SSH خود برای ورود به کاربران غیر ریشه استفاده کنید
Vultr یک ویژگی را فراهم می کند که به شما امکان می دهد با ایجاد یک نمونه جدید ، کلیدهای SSH را از قبل نصب کنید. این اجازه می دهد تا به کاربر root دسترسی داشته باشید ، با این حال ، th
نحوه نصب انجمن NodeBB در FreeBSD 12
با استفاده از یک سیستم متفاوت؟ NodeBB یک نرم افزار انجمن مبتنی بر Node.js است. از سوکت های وب برای تعامل فوری و اعلامیه های زمان واقعی استفاده می کند. NodeB
نصب و راه اندازی ZNC در اوبونتو
ZNC یک پیشرانه پیشرفته شبکه IRC است که تمام وقت بهم متصل می شود تا مشتری IRC بتواند بدون از دست دادن جلسه گپ قطع یا وصل شود.
نحوه نصب Ranger Terminal File Manager در لینوکس
رنجر یک مدیر فایل مبتنی بر خط فرمان است که دارای کلیدهای اتصال VI است. این برنامه یک رابط لعنتی مینیمالیستی و زیبا با نمای سلسله مراتب فهرست ارائه می دهد