Let's Encrypt یک سرویس رایگان است که برای تأمین امنیت وب سایت شما گواهی نامه تولید می کند. این برنامه از تولید انواع مختلفی از گواهینامه ها ، از جمله تک دامنه و کارت ویزیت پشتیبانی می کند. علاوه بر این ، دارای چندین روش برای تأیید اعتبار دامنه شما برای تولید گواهی است.
http-01 (HTTP ساده)dns-01 (اعتبار DNS)tls-sni-01(اعتبارسنجی با استفاده از گواهی خود امضا شده - اکنون مستهلک می شود )متأسفانه ، یک آسیب پذیری در ژانویه سال 2018 کشف شد که در آن امکان تولید گواهینامه برای دامنه ها بدون تأیید اعتبار قبلی / مجوز امکان پذیر شد. به عنوان مثال ، گواهینامه هایی را می توان برای دامنه هایی که در واقع متعلق به آنها نیست ، ایجاد کرد.
اندکی پس از آن ، پروتکل ( tls-sni-01) قطع شد و بیشتر صدورهای جدید (گواهینامه های جدید) از استفاده از پروتکل برای تأیید اعتبار مسدود شدند.
انتقال به http-01احراز هویت "HTTP ساده" بسیار ساده است. اگر از شما certbot-autoبرای تولید گواهینامه های خود استفاده می کنید ، Letry Encrypt قبلاً مجوز جدیدی تولید کرده است یا این کار را بطور خودکار در طی "تمدید" بعدی انجام می دهد.
در صورت استفاده certbot، باید از --preferred-challengeپارامتر استفاده کنید :
certbot (...) --prefered-challenge
با این کار به رمزگذاری اجازه دهید رمزگذاری شود http-01.
اگر می خواهید از این همه دردسر جلوگیری کنید ، پیکربندی اعتبار DNS Let Encrypt را آسان کنید. هنگام اجرا certbot، --preferred-challenges dnsبه عنوان یک پارامتر اضافه کنید :
certbot -d example.com --manual --preferred-challenges dns
certbot چیزی شبیه به موارد زیر چاپ خواهد کرد:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
هنگامی که رکورد خود را با ارائه دهنده DNS خود اضافه کنید ، ضربه بزنید ENTER. سپس برای تجدید خودکار گواهینامه شما باید یک کار CRON را تنظیم کنید. از آنجا که از اعتبار سنجی DNS استفاده شده است ، دیگر نیازی به نگرانی درمورد تغییر مسیر مانند دلخواه خود نخواهید بود http-01(بندر 80به پورت 443).
Vultr یک ویژگی را فراهم می کند که به شما امکان می دهد با ایجاد یک نمونه جدید ، کلیدهای SSH را از قبل نصب کنید. این اجازه می دهد تا به کاربر root دسترسی داشته باشید ، با این حال ، th
در این مقاله به شما می آموزد که چگونه زندان دزدگیر را در دبیان تنظیم کنید. تصور می کنم از Debian 7.x استفاده می کنید. اگر دبیان 6 یا 8 را اجرا کردید ، ممکن است این کار کند
با استفاده از یک سیستم متفاوت؟ TLS 1.3 نسخه ای از پروتکل Transport Layer Security (TLS) است که در سال 2018 به عنوان یک استاندارد پیشنهادی در RFC 8446 منتشر شد
MongoDB به طور پیش فرض امن نیست. اگر MongoDB را نصب می کنید و بدون پیکربندی آن برای احراز هویت ، آن را راه اندازی می کنید ، می خواهید زمان بدی داشته باشید
با استفاده از یک سیستم متفاوت؟ مقدمه علاوه بر تغییر درگاه پیش فرض برای SSH ، و استفاده از یک جفت کلید برای تأیید اعتبار ، می توان از ضربه زدن به پورت t استفاده کرد
با استفاده از یک سیستم متفاوت؟ TLS 1.3 نسخه ای از پروتکل Transport Layer Security (TLS) است که در سال 2018 به عنوان یک استاندارد پیشنهادی در RFC 8446 منتشر شد
Rkhunter نرم افزاری است که rootkits را در سرور لینوکس پیدا می کند. روت کیت ها توسط هکرها نصب شده اند تا همیشه بتوانند به سرور دسترسی داشته باشند. در این مقاله ، شما b
با استفاده از یک سیستم متفاوت؟ چندین روش ورود به سیستم به سرور از طریق SSH وجود دارد. روش ها شامل ورود به سیستم رمزعبور ، ورود به سیستم بر اساس کلید و دو واقعیت است
با استفاده از یک سیستم متفاوت؟ TLS 1.3 نسخه ای از پروتکل Transport Layer Security (TLS) است که در سال 2018 به عنوان یک استاندارد پیشنهادی در RFC 8446 منتشر شد
مقدمه هدف این آموزش خلاص شدن از شر SSH عمومی و اتصالات RDP است. با قرار دادن این همه پشت یک مشتری HTML5 بسیار مناسب
بعد از ایجاد یک سرور جدید ، ترفندهایی برای پیکربندی وجود دارد که باید آنها را برای سخت تر کردن امنیت سرور خود انجام دهید. به عنوان roo ، یک کاربر جدید ایجاد کنید
LetsEncrypt یک مجوز گواهینامه با یک مشتری خودکار است. به طور خلاصه ، این بدان معنی است که می توانید وب سایت های خود را بدون هیچ هزینه ای ایمن کنید. درست است ، شما می توانید گرم کنید
SSL و TLS جانشین آن (Secure Sockets Layer / Transport Layer Security) لایه ای از رمزگذاری را بین مشتری و سرور اضافه می کنند. بدون این
مقدمه OpenVAS یک مجموعه منبع باز است که می تواند برای اسکن آسیب پذیری و مدیریت آسیب پذیری مورد استفاده قرار گیرد. این مخفف عبارت Open Vulnerabilit است
Icinga2 یک سیستم مانیتورینگ قدرتمند است و هنگامی که در یک مدل کارشناسی ارشد مشتری استفاده می شود ، می تواند نیاز به کنترل های مبتنی بر NRPE را جایگزین کند. استاد کلین
SELinux ، مخفف Security Enhanced Linux ، یک پیشرفت امنیتی برای سیستم عامل لینوکس است. این یک سیستم برچسب زدن است که بسیاری از سیستم ها را مسدود می کند
مقدمه Ntopng یک ابزار منبع باز است که برای نظارت بر پروتکل های مختلف شبکه روی سرورهای شما استفاده می شود. این نسخه نسل بعدی مبدا است
در هنگام امنیت سرور ، میانبرها را آسان می کنید ، اما در صورت حمله یک دسترسی دهنده به دسترسی به هر یک از سرورهای شما ، خطر از دست دادن داده ها را به خطر خواهید انداخت. حوا
Using a Different System? By now, youve probably changed your default SSH port. Still, hackers can easily scan port ranges to discover that port - but wit
LiteCart یک بستر سبد خرید آزاد و منبع باز است که به زبان های PHP ، jQuery و HTML 5 نوشته شده است. این نرم افزار ساده ، سبک و با کاربرد آسان است.
با استفاده از یک سیستم متفاوت؟ Anchor CMS یک سیستم مدیریت محتوا (CMS) بسیار ساده و بسیار سبک ، بسیار آزاد و آزاد است.
NFS یک سیستم فایل مبتنی بر شبکه است که به رایانه ها اجازه می دهد تا از طریق شبکه رایانه ای به فایلها دسترسی پیدا کنند. این راهنما توضیح می دهد که چگونه می توانید پوشه ها را روی NF قرار دهید
هنگام راه اندازی سرور جدید لینوکس ، به روزرسانی سیستم های هسته و سایر بسته ها تا آخرین نسخه پایدار یک روش توصیه شده است. در این مقاله
با استفاده از یک سیستم متفاوت؟ Matomo (سابقا پیویک) یک بستر تحلیلی منبع باز است ، یک جایگزین باز برای Google Analytics. منبع Matomo میزبان o
TeamTalk یک سیستم کنفرانس است که به کاربران امکان می دهد مکالمات صوتی / تصویری با کیفیت بالا ، چت متنی ، انتقال فایل ها و صفحه های به اشتراک بگذارند. من
Vultr یک ویژگی را فراهم می کند که به شما امکان می دهد با ایجاد یک نمونه جدید ، کلیدهای SSH را از قبل نصب کنید. این اجازه می دهد تا به کاربر root دسترسی داشته باشید ، با این حال ، th
با استفاده از یک سیستم متفاوت؟ NodeBB یک نرم افزار انجمن مبتنی بر Node.js است. از سوکت های وب برای تعامل فوری و اعلامیه های زمان واقعی استفاده می کند. NodeB
ZNC یک پیشرانه پیشرفته شبکه IRC است که تمام وقت بهم متصل می شود تا مشتری IRC بتواند بدون از دست دادن جلسه گپ قطع یا وصل شود.
رنجر یک مدیر فایل مبتنی بر خط فرمان است که دارای کلیدهای اتصال VI است. این برنامه یک رابط لعنتی مینیمالیستی و زیبا با نمای سلسله مراتب فهرست ارائه می دهد
