Menggunakan kunci SSH Anda untuk masuk ke pengguna non-root
Vultr menyediakan fitur yang memungkinkan Anda untuk melakukan pra-instal kunci SSH setelah membuat instance baru. Ini memungkinkan Anda untuk mengakses pengguna root server, namun, th
Mari Mengenkripsi: Bermigrasi Dari TLS-SNI-01
Let's Encrypt adalah layanan gratis yang menghasilkan sertifikat untuk mengamankan situs web Anda. Ini mendukung pembuatan berbagai jenis sertifikat, termasuk domain tunggal dan wildcard. Selain itu, ia memiliki banyak metode untuk mengautentikasi domain Anda untuk menghasilkan sertifikat.
http-01(HTTP Sederhana)dns-01(Validasi DNS)tls-sni-01(Validasi melalui penggunaan sertifikat yang ditandatangani sendiri - sekarang tidak digunakan lagi )
Masalah
Sayangnya, kerentanan ditemukan pada Januari 2018 di mana dimungkinkan untuk menghasilkan sertifikat untuk domain tanpa otentikasi / otorisasi sebelumnya. Misalnya, sertifikat dapat dibuat untuk domain yang sebenarnya bukan milik Anda.
Segera setelah itu, protokol ( tls-sni-01) dihentikan dan sebagian besar penerbitan baru (sertifikat baru) diblokir dari menggunakan protokol untuk otentikasi.
Beralih ke HTTP Sederhana
Beralih ke http-01atau otentikasi "HTTP Sederhana" cukup sederhana. Jika Anda menggunakan certbot-autountuk menghasilkan sertifikat Anda, Let's Encrypt akan telah menghasilkan sertifikat baru atau akan melakukannya secara otomatis selama "pembaruan" berikutnya.
Jika Anda menggunakan certbot, Anda harus menggunakan --preferred-challengeparameter:
certbot (...) --prefered-challenge
Ini akan memberitahu Let's Encrypt untuk beralih ke http-01.
Beralih ke validasi DNS
Jika Anda ingin menghindari semua kerumitan ini, relatif mudah untuk mengkonfigurasi validasi DNS Let's Encrypt. Saat menjalankan certbot, tambahkan --preferred-challenges dnssebagai parameter:
certbot -d example.com --manual --preferred-challenges dns
certbot akan mencetak sesuatu yang mirip dengan yang berikut:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Setelah Anda menambahkan catatan dengan penyedia DNS Anda, tekan ENTER. Anda kemudian perlu mengatur pekerjaan CRON untuk secara otomatis memperbarui sertifikat Anda. Karena validasi DNS telah digunakan, Anda tidak perlu khawatir tentang pengalihan seperti yang Anda inginkan http-01, (port 80to port 443).
Menyiapkan Chroot di Debian
Artikel ini akan mengajarkan Anda cara mengatur chroot jail di Debian. Saya berasumsi bahwa Anda menggunakan Debian 7.x. Jika Anda menjalankan Debian 6 atau 8, ini mungkin berhasil, bu
Instal Wildcard Certs From Lets Encrypt di Nginx di Ubuntu 19.04
Pada bulan Maret 2018 Mari Enkripsi menambahkan dukungan untuk sertifikat wildcard. Sertifikat wildcard memungkinkan Anda mengamankan semua subdomain tingkat pertama dari suatu domain dengan singl
Cara Mengubah Port SSH Pada CoreOS
Mengubah port SSH Anda dapat membantu mencegah masalah keamanan. Dalam panduan ini, Anda akan belajar cara mengubah port SSH pada CoreOS. Langkah 1: Mengubah port SSH
Menggunakan Otentikasi Dua Faktor untuk masuk ke Panel Kontrol Vultr
Two Factor Authentication, atau 2FA, adalah teknik yang menambahkan lapisan keamanan dengan meminta langkah otentikasi tambahan untuk masuk. Untuk keamanan yang kuat
Cara Mengaktifkan TLS 1.3 di Apache pada Debian 10
Menggunakan Sistem yang Berbeda? TLS 1.3 adalah versi protokol Transport Layer Security (TLS) yang diterbitkan pada 2018 sebagai standar yang diusulkan dalam RFC 8446
Mengamankan MongoDB
MongoDB tidak aman secara default. Jika Anda menginstal MongoDB dan meluncurkannya tanpa mengonfigurasinya untuk otentikasi, Anda akan mengalami kesulitan
Cara Mengamankan SSH Lebih Lanjut dengan Urutan Port-knocking di Ubuntu 18.04
Menggunakan Sistem yang Berbeda? Pendahuluan Selain mengubah port default untuk SSH, dan menggunakan pasangan kunci untuk otentikasi, port knocking dapat digunakan t
Cara Mengaktifkan TLS 1.3 di Apache pada FreeBSD 12
Menggunakan Sistem yang Berbeda? TLS 1.3 adalah versi protokol Transport Layer Security (TLS) yang diterbitkan pada 2018 sebagai standar yang diusulkan dalam RFC 8446
Cara Memasang ModSecurity untuk Nginx pada CentOS 7, Debian 8, dan Ubuntu 16.04
ModSecurity adalah modul firewall aplikasi web sumber terbuka (WAF) yang bagus untuk melindungi Apache, Nginx, dan IIS dari berbagai serangan dunia maya yang lebih besar
Port Forwarding dan Proxying Menggunakan OpenSSH
Pendahuluan SSH, juga dikenal sebagai Secure Shell, dapat digunakan lebih dari sekadar mendapatkan shell jarak jauh. Artikel ini akan menunjukkan bagaimana SSH dapat digunakan untuk
Mengamankan SSH di Ubuntu 14.04
Setelah Anda membuat server baru, ada beberapa konfigurasi tweak yang harus Anda lakukan untuk memperkeras keamanan server Anda. Buat pengguna baru Sebagai roo
Setup LetsEncrypt Di Linux
LetsEncrypt adalah otoritas sertifikat dengan klien otomatis. Singkatnya, ini berarti Anda dapat mengamankan situs web Anda tanpa biaya. Itu benar, Anda bisa g
Mengkonfigurasi Apache dengan TLS / SSL Certificate yang ditandatangani sendiri pada Ubuntu 16.04
SSL, dan penerusnya TLS (Secure Sockets Layer / Transport Layer Security) menambahkan lapisan enkripsi antara klien dan server. Tanpa ini
Cara Memasang OpenVAS Vulnerability Scanner di Ubuntu 16.04
Pendahuluan OpenVAS adalah rangkaian sumber terbuka yang dapat digunakan untuk pemindaian kerentanan dan manajemen kerentanan. Itu singkatan dari Open Vulnerabilit
Cara Nonaktifkan SELinux pada CentOS 7
SELinux, singkatan dari Security-Enhanced Linux, adalah peningkatan keamanan untuk sistem operasi Linux. Ini adalah sistem pelabelan yang memblokir banyak sistem
Menghasilkan Kunci SSH pada macOS Sierra (10.12) dan High Sierra (10.13)
Tutorial ini akan menunjukkan kepada Anda bagaimana membuat dan mengamankan kunci SSH pada macOS Sierra (10.12) dan macOS High Sierra (10.13). Kunci SSH memungkinkan Anda untuk masuk
Cara Memasang Ntopng di Ubuntu 16.04
Pendahuluan Ntopng adalah alat sumber terbuka yang digunakan untuk memantau berbagai protokol jaringan di server Anda. Ini adalah versi generasi berikutnya dari origina
Mengamankan Server Apache pada CentOS 6
Sangat mudah untuk mengambil jalan pintas saat mengamankan server, tetapi Anda akan mengambil risiko kehilangan data jika penyerang mendapatkan akses root ke salah satu server Anda. Malam
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
Wawasan tentang 26 Teknik Analisis Data Besar: Bagian 1
6 Hal yang Sangat Menggila dari Nintendo Switch
Banyak dari Anda tahu Switch keluar pada Maret 2017 dan fitur-fitur barunya. Bagi yang belum tahu, kami sudah menyiapkan daftar fitur yang membuat 'Switch' menjadi 'gadget yang wajib dimiliki'.
Janji Teknologi Yang Masih Belum Ditepati
Apakah Anda menunggu raksasa teknologi untuk memenuhi janji mereka? periksa apa yang belum terkirim.
Fungsionalitas Lapisan Arsitektur Referensi Big Data
Baca blog untuk mengetahui berbagai lapisan dalam Arsitektur Big Data dan fungsinya dengan cara yang paling sederhana.
Bagaimana AI Dapat Membawa Otomatisasi Proses ke Tingkat Selanjutnya?
Baca ini untuk mengetahui bagaimana Kecerdasan Buatan menjadi populer di antara perusahaan skala kecil dan bagaimana hal itu meningkatkan kemungkinan untuk membuat mereka tumbuh dan memberi keunggulan pada pesaing mereka.
CAPTCHA: Berapa Lama Itu Bisa Tetap Menjadi Teknik yang Layak Untuk Perbedaan Human-AI?
CAPTCHA telah berkembang cukup sulit bagi pengguna untuk dipecahkan dalam beberapa tahun terakhir. Apakah itu akan tetap efektif dalam deteksi spam dan bot di masa mendatang?
Singularitas Teknologi: Masa Depan Peradaban Manusia yang Jauh?
Saat Sains Berkembang dengan kecepatan tinggi, mengambil alih banyak upaya kita, risiko menundukkan diri kita pada Singularitas yang tidak dapat dijelaskan juga meningkat. Baca, apa arti singularitas bagi kita.
Telemedicine Dan Perawatan Kesehatan Jarak Jauh: Masa Depan Ada Di Sini
Apa itu telemedicine, perawatan kesehatan jarak jauh dan dampaknya terhadap generasi mendatang? Apakah itu tempat yang bagus atau tidak dalam situasi pandemi? Baca blog untuk menemukan tampilan!
Pernahkah Anda Bertanya-tanya Bagaimana Hacker Menghasilkan Uang?
Anda mungkin pernah mendengar bahwa peretas menghasilkan banyak uang, tetapi pernahkah Anda bertanya-tanya bagaimana cara mereka mendapatkan uang sebanyak itu? mari berdiskusi.
Pembaruan Tambahan macOS Catalina 10.15.4 Menyebabkan Lebih Banyak Masalah Daripada Menyelesaikan
Baru-baru ini Apple merilis macOS Catalina 10.15.4 pembaruan suplemen untuk memperbaiki masalah tetapi tampaknya pembaruan menyebabkan lebih banyak masalah yang mengarah ke bricking mesin mac. Baca artikel ini untuk mempelajari lebih lanjut