आइए एनक्रिप्ट एक मुफ्त सेवा है जो आपकी वेबसाइट को सुरक्षित करने के लिए प्रमाण पत्र बनाती है। यह एकल-डोमेन और वाइल्डकार्ड सहित विभिन्न प्रकार के ���्रमाण पत्र बनाने का समर्थन करता है। इसके अलावा, प्रमाण पत्र बनाने के लिए आपके डोमेन को प्रमाणित करने के लिए कई तरीके हैं।
http-01 (सरल HTTP)dns-01 (डीएनएस सत्यापन)tls-sni-01(स्व-हस्ताक्षरित प्रमाण पत्र के उपयोग के माध्यम से मान्यता - अब पदावनत )दुर्भाग्य से, 2018 के जनवरी में एक भेद्यता की खोज की गई थी, जहां पूर्व प्रमाणीकरण / प्राधिकरण के बिना डोमेन के लिए प्रमाण पत्र उत्पन्न करना संभव हो गया था। उदाहरण के लिए, उन डोमेन के लिए प्रमाण पत्र तैयार किए जा सकते हैं जो वास्तव में आपके पास नहीं हैं।
कुछ समय बाद, प्रोटोकॉल ( tls-sni-01) बंद कर दिया गया था और अधिकांश नए जारी (नए प्रमाण पत्र) प्रोटोकॉल का उपयोग करने से प्रमाणित करने के लिए अवरुद्ध कर दिए गए थे।
http-01"सरल HTTP" प्रमाणीकरण पर स्विच करना काफी सरल है। यदि आप certbot-autoअपने प्रमाणपत्र बनाने के लिए उपयोग कर रहे हैं , तो चलो एनक्रिप्ट पहले से ही एक नया प्रमाणपत्र उत्पन्न कर चुके हैं या अगले "नवीनीकरण" के दौरान स्वचालित रूप से ऐसा करेंगे।
यदि आप उपयोग कर रहे हैं certbot, तो आपको --preferred-challengeपैरामीटर का उपयोग करना चाहिए :
certbot (...) --prefered-challenge
यह बताएगा चलो स्विच करने के लिए एन्क्रिप्ट करें http-01।
यदि आप इस परेशानी से बचना चाहते हैं, तो आइए एनक्रिप्ट के डीएनएस सत्यापन को कॉन्फ़िगर करना अपेक्षाकृत आसान है। निष्पादित करते समय certbot, --preferred-challenges dnsएक पैरामीटर के रूप में जोड़ें :
certbot -d example.com --manual --preferred-challenges dns
certbot निम्नलिखित के समान कुछ प्रिंट करेगा:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
अपने DNS प्रदाता के साथ रिकॉर्ड जोड़ने के बाद, हिट करें ENTER। फिर आपको अपने प्रमाणपत्र को स्वचालित रूप से नवीनीकृत करने के लिए एक CRON नौकरी स्थापित करने की आवश्यकता होगी। जैसा कि DNS सत्यापन का उपयोग किया गया है, आपको अपने http-01(जैसे पोर्ट के 80लिए 443) पोर्ट पुनर्निर्देशन के बारे में चिंता करने की ज़रूरत नहीं होगी ।
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
यह आलेख आपको सिखाएगा कि डेबियन पर चेरोट जेल कैसे सेट करें। मुझे लगता है कि आप डेबियन 7.x का उपयोग कर रहे हैं यदि आप डेबियन 6 या 8 चला रहे हैं, तो यह काम कर सकता है, बू
MongoDB डिफ़ॉल्ट रूप से सुरक्षित नहीं है। यदि आप MongoDB स्थापित कर रहे हैं और इसे प्रमाणीकरण के लिए कॉन्फ़िगर किए बिना लॉन्च कर रहे हैं, तो आपके पास एक बुरा समय आने वाला है
Rkhunter एक सॉफ्टवेयर है जो रूटक्स को लिनक्स सर्वर पर पाता है। Rootkits हैकर्स द्वारा स्थापित किए जाते हैं ताकि वे हमेशा सर्वर तक पहुंच सकें। इस डॉक में, आप b
वल्चर एक वेब-आधारित फ़ायरवॉल समाधान प्रदान करता है जिसे एक या अधिक गणना उदाहरणों की सुरक्षा के लिए सक्षम किया जा सकता है। आपके सर्वर के लिए जगह में एक फ़ायरवॉल नियम होना i
ModSecurity एक खुला स्रोत वेब अनुप्रयोग फ़ायरवॉल (WAF) मॉड्यूल है जो अपाचे, नग्नेक्स और IIS को विभिन्न साइबर हमलों से बचाने के लिए बहुत बढ़िया है
Vultr एक सुविधा प्रदान करता है जो आपको एक नया उदाहरण बनाने पर SSH कुंजियों को पूर्व-स्थापित करने की अनुमति देता है। यह आपको सर्वर रूट उपयोगकर्ता तक पहुंचने की अनुमति देता है, हालांकि, वें
LetsEncrypt एक स्वचालित ग्राहक के साथ एक प्रमाणपत्र प्राधिकारी है। संक्षेप में, इसका मतलब है कि आप अपनी वेबसाइटों को बिना किसी लागत के सुरक्षित कर सकते हैं। यह सही है, आप जी कर सकते हैं
खैर, जंगल में एक और एसएसएल भेद्यता का उपचार करता है। तकनीकी रूप से यह वास्तव में एक भेद्यता है, इसके प्रोटोकॉल के अंदर एक छेद है जिसे हम ओ पर भरोसा करते हैं
परिचय इस ट्यूटोरियल का लक्ष्य सार्वजनिक SSH और सार्वजनिक RDP कनेक्शनों से छुटकारा पाना है। यह सब एक बहुत ही सुविधाजनक HTML5 क्लाइंट के पीछे रखकर
परिचय OpenVAS एक खुला स्रोत सूट है जिसका उपयोग भेद्यता स्कैनिंग और भेद्यता प्रबंधन के लिए किया जा सकता है। यह ओपन वल्नरेबिलिटी के लिए खड़ा है
SELinux, Security-Enhanced Linux का संक्षिप्त नाम, Linux ऑपरेटिंग सिस्टम की सुरक्षा वृद्धि है। यह एक लेबलिंग प्रणाली है जो कई सिस्ट को अवरुद्ध करती है
जब आप अपना स्वयं का सर्वर चलाते हैं तो सुरक्षा महत्वपूर्ण है। आप यह सुनिश्चित करना चाहते हैं कि केवल अधिकृत उपयोगकर्ता ही आपके सर्वर, कॉन्फ़िगरेशन और सेवाओं तक पहुँच प्राप्त कर सकें। मैं
परिचय OSSEC एक खुला-स्रोत, होस्ट-आधारित घुसपैठ का पता लगाने वाला सिस्टम (HIDS) है जो लॉग विश्लेषण, अखंडता जाँच, विंडोज पंजीयक का कार्य करता है
परिचय Ntopng एक खुला स्रोत उपकरण है जिसका उपयोग आपके सर्वर पर विभिन्न नेटवर्क प्रोटोकॉल की निगरानी के लिए किया जाता है। यह ओरिजिन की अगली पीढ़ी का संस्करण है
अब किसी को भी अपना एसएसएल सर्टिफिकेट बनाने की आवश्यकता नहीं है क्योंकि अब आप लेट से अपना स्वतंत्र, वैध एसएसएल सर्टिफिकेट प्राप्त कर सकते हैं।
एक अलग प्रणाली का उपयोग? SSH पर सर्वर में प्रवेश करने के कई तरीके हैं। विधियों में पासवर्ड लॉगिन, कुंजी-आधारित लॉगिन और दो-फैक्टो शामिल हैं
परिचय SSH, जिसे सुरक्षित शेल के रूप में भी जाना जाता है, का उपयोग दूरस्थ शेल प्राप्त करने की तुलना में बहुत अधिक के लिए किया जा सकता है। यह आलेख प्रदर्शित करेगा कि SSH का किस प्रकार उपयोग किया जा सकता है
एक अलग प्रणाली का उपयोग? अब तक, आपने संभवतः अपने डिफ़ॉल्ट SSH पोर्ट को बदल दिया है। फिर भी, हैकर्स उस पोर्ट को खोजने के लिए पोर्ट रेंज को आसानी से स्कैन कर सकते हैं - लेकिन बुद्धि
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
