खैर, जंगल में एक और एसएसएल भेद्यता है। तकनीकी रूप से यह वास्तव में एक भेद्यता नहीं है, प्रोटोकॉल के अंदर इसका सिर्फ एक "छेद" है जिसे हम SSL3 के मूल्यह्रास और SSL2 के चरणबद्धता के दौरान भरोसा करते हैं।
दुर्भाग्य से, अधिकांश आधुनिक वेब-सर्वर इस हमले की चपेट में हैं क्योंकि प्रभावित प्रोटोकॉल व्यापक रूप से उपयोग किया जाता है।
इस गाइड में, मैं CentOS 6 और 7 पर अपने सर्वर को सुरक्षित करने के लिए क्या करूंगा।
आपके सर्वर को सुरक्षित करने के दो तरीके हैं। इस ट्यूटोरियल में, मैं केवल पहला विकल्प कवर करूंगा।
क्वालिस एसएसएल चेकर का उपयोग करके जांचें कि आपका सर्वर असुरक्षित है या नहीं। यदि आपका सर्वर असुरक्षित है, तो पृष्ठ के शीर्ष पर एक संदेश होगा।
एक बार जब आपने पुष्टि कर दी कि आपका सर्वर असुरक्षित है, तो अपनी NGINX स्थापना निर्देशिका दर्ज करें।
cd /etc/nginx/
mkdir keygroup
cd keygroup
कुंजी समूह बनाने के लिए निम्न कमांड चलाएँ।
openssl dhparam -out dhsecure.pem 2048
अपने NGINX कॉन्फ़िगरेशन में नया कुंजी समूह जोड़ें।
cd /etc/nginx/
vi .conf
आगे बढ़ते हुए, हमें ssl_dhparam ...हर एसएसएल सर्वर ब्लॉक के अंदर कोड की लाइन को जोड़ना होगा । तदनुसार अपने सभी एसएसएल सर्वर ब्लॉक को अपडेट करें।
server {
listen 443 ssl;
...
location / {
...
ssl_dhparam /etc/nginx/keygroup/dhsecure.pem
...
}
कॉन्फ़िगरेशन से बाहर निकलें और NGINX को पुनः लोड करें।
service nginx reload
एसएसएल चेकर के साथ फिर से अपने सर्वर का परीक्षण करें। आपका सर्वर अब हमले की चपेट में नहीं आएगा।
एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं
LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है
एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है
एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed का उपयोग करता है। क्या थी?
परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।
टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं
FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं
एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा
Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar
अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ
