Come installare Blacklistd su FreeBSD 11.1
Introduzione Qualsiasi servizio connesso a Internet è un potenziale bersaglio di attacchi di forza bruta o accesso ingiustificato. Esistono strumenti come fail2ba
Come abilitare TLS 1.3 in Apache su FreeBSD 12
TLS 1.3 è una versione del protocollo TLS (Transport Layer Security) che è stato pubblicato nel 2018 come standard proposto in RFC 8446 . Offre sicurezza e miglioramenti delle prestazioni rispetto ai suoi predecessori.
Questa guida mostrerà come abilitare TLS 1.3 usando il web server Apache su FreeBSD 12.
Requisiti
- Istanza di Vultr Cloud Compute (VC2) che esegue FreeBSD 12.
- Un nome di dominio valido e record DNS
A/AAAA/ correttamente configuratiCNAMEper il tuo dominio. - Un certificato TLS valido. Ne avremo uno da Let's Encrypt.
- Versione di Apache
2.4.36o successiva. - Versione OpenSSL
1.1.1o successiva.
Prima di iniziare
Controlla la versione di FreeBSD.
uname -ro
# FreeBSD 12.0-RELEASE
Assicurati che il tuo sistema FreeBSD sia aggiornato.
freebsd-update fetch install
pkg update && pkg upgrade -y
Installa i pacchetti necessari se non sono presenti sul tuo sistema.
pkg install -y sudo vim unzip wget bash socat git
Crea un nuovo account utente con il tuo nome utente preferito (useremo johndoe).
adduser
# Username: johndoe
# Full name: John Doe
# Uid (Leave empty for default): <Enter>
# Login group [johndoe]: <Enter>
# Login group is johndoe. Invite johndoe into other groups? []: wheel
# Login class [default]: <Enter>
# Shell (sh csh tcsh nologin) [sh]: bash
# Home directory [/home/johndoe]: <Enter>
# Home directory permissions (Leave empty for default): <Enter>
# Use password-based authentication? [yes]: <Enter>
# Use an empty password? (yes/no) [no]: <Enter>
# Use a random password? (yes/no) [no]: <Enter>
# Enter password: your_secure_password
# Enter password again: your_secure_password
# Lock out the account after creation? [no]: <Enter>
# OK? (yes/no): yes
# Add another user? (yes/no): no
# Goodbye!
Esegui il visudocomando e decommenta la %wheel ALL=(ALL) ALLriga per consentire ai membri del wheelgruppo di eseguire qualsiasi comando.
visudo
# Uncomment by removing hash (#) sign
# %wheel ALL=(ALL) ALL
Ora passa al nuovo utente creato con su.
su - johndoe
NOTA: sostituisci johndoecon il tuo nome utente.
Imposta il fuso orario.
sudo tzsetup
Installa il acme.shclient e ottieni un certificato TLS da Let's Encrypt
Installa acme.sh.
sudo pkg install -y acme.sh
Controlla la versione
acme.sh --version
# v2.7.9
Ottieni i certificati RSA ed ECDSA per il tuo dominio.
# RSA
sudo acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength 2048
# ECC/ECDSA
sudo acme.sh --issue --standalone -d example.com --ocsp-must-staple --keylength ec-256
NOTA: sostituisci i example.comcomandi con il tuo nome di dominio.
Crea directory sensibili in cui archiviare i certificati e le chiavi. Useremo /etc/letsencrypt.
sudo mkdir -p /etc/letsencrypt/example.com
sudo mkdir -p /etc/letsencrypt/example.com_ecc
Installa e copia i certificati in /etc/letsencrypt.
# RSA
sudo acme.sh --install-cert -d example.com --cert-file /etc/letsencrypt/example.com/cert.pem --key-file /etc/letsencrypt/example.com/private.key --fullchain-file /etc/letsencrypt/example.com/fullchain.pem
# ECC/ECDSA
sudo acme.sh --install-cert -d example.com --ecc --cert-file /etc/letsencrypt/example.com_ecc/cert.pem --key-file /etc/letsencrypt/example.com_ecc/private.key --fullchain-file /etc/letsencrypt/example.com_ecc/fullchain.pem
Dopo aver eseguito i comandi sopra, i certificati e le chiavi saranno nei seguenti percorsi:
RSA:/etc/letsencrypt/example.comECC/ECDSA:/etc/letsencrypt/example.com_ecc
Installa Apache
Apache ha aggiunto il supporto per TLS 1.3 nella versione 2.4.36. Il sistema FreeBSD 12 viene fornito con Apache e OpenSSL che supportano TLS 1.3 immediatamente, quindi non è necessario creare una versione personalizzata.
Scarica e installa l'ultimo ramo 2.4 di Apache tramite il pkggestore pacchetti.
sudo pkg install -y apache24
Controlla la versione
httpd -v
# Server version: Apache/2.4.38 (FreeBSD)
Avvia e abilita Apache.
sudo sysrc apache24_enable="yes"
sudo service apache24 start
Configura Apache per TLS 1.3
Ora che abbiamo installato Apache con successo, siamo pronti a configurarlo per iniziare a utilizzare TLS 1.3 sul nostro server.
NOTA: In FreeBSD, il mod_sslmodulo è abilitato di default sia nel pacchetto che nella porta
Esegui sudo vim /usr/local/etc/apache24/httpd.confe includi il modulo SSL decommentando LoadModule ssl_module libexec/apache24/mod_ssl.so.
#LoadModule ssl_module libexec/apache24/mod_ssl.so
Esegui sudo vim /usr/local/etc/apache24/Includes/example.com.confe popola il file con la seguente configurazione di base.
Listen 443
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
# RSA
SSLCertificateFile "/etc/letsencrypt/example.com/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com/private.key"
# ECC
SSLCertificateFile "/etc/letsencrypt/example.com_ecc/fullchain.pem"
SSLCertificateKeyFile "/etc/letsencrypt/example.com_ecc/private.key"
</VirtualHost>
Salvare il file e uscire con :+ W+ Q.
Controlla la configurazione.
sudo service apache24 configtest
Ricarica Apache.
sudo service apache24 reload
Apri il tuo sito tramite il protocollo HTTPS nel tuo browser web. Per verificare TLS 1.3, è possibile utilizzare gli strumenti di sviluppo del browser o il servizio SSL Labs. Le schermate seguenti mostrano la scheda di sicurezza di Chrome con TLS 1.3 in azione.
Hai abilitato con successo TLS 1.3 in Apache sul tuo server FreeBSD. La versione finale di TLS 1.3 è stata definita nell'agosto 2018, quindi non c'è momento migliore per iniziare ad adottare questa nuova tecnologia.
Installa OpenBSD 5.6 con la crittografia del disco completo
Questo tutorial ti mostrerà come configurare OpenBSD 5.6 con un disco completamente crittografato sul tuo VPS Vultr. Una nota sulla parte di crittografia: la maggior parte dei datacenter intorno a th
Come usare Sudo su Debian, CentOS e FreeBSD
Luso di un utente sudo per accedere a un server ed eseguire comandi a livello di root è una pratica molto comune tra Linux e Unix Systems Administrator. Luso di un sud
Installa TaskServer (taskd) su FreeBSD 11
Usi un sistema diverso? TaskWarrior è uno strumento di gestione del tempo open source che è un miglioramento dellapplicazione Todo.txt e dei suoi cloni. A causa di th
Come installare osTicket su FreeBSD 12
Usi un sistema diverso? osTicket è un sistema di ticket di supporto clienti open source. Il codice sorgente di osTicket è ospitato pubblicamente su Github. In questo tutorial
Installa Varnish 5 con Nginx su FreeBSD 11
Varnish è un server cache open source che memorizza il contenuto da un server Web. È installato di fronte a un server Web come Apache o Nginx. La cache
Come installare Osclass su FreeBSD 12
Usi un sistema diverso? Osclass è un progetto open source che ti consente di creare facilmente un sito classificato senza alcuna conoscenza tecnica. È sourc
Come installare Wiki.js su FreeBSD 11
Usi un sistema diverso? Wiki.js è unapp wiki moderna, gratuita e open source, costruita su Node.js, MongoDB, Git e Markdown. Il codice sorgente di Wiki.js è publicl
Come installare Directus 6.4 CMS su un FPS VPS di FreeBSD 11
Usi un sistema diverso? Directus 6.4 CMS è un sistema di gestione dei contenuti senza testa (CMS) potente e flessibile, gratuito e open source che fornisce agli sviluppatori
Mailserver semplice con Postfix, Dovecot e setaccio su FreeBSD 10
Questo tutorial ti mostrerà come ottenere un semplice server di posta su FreeBSD 10, con Postfix come MTA, Dovecot come MDA e Sieve per lordinamento della posta - tutto su un
Costruisci il tuo server di posta con FreeBSD 11
Gestire il proprio server di posta elettronica può essere abbastanza gratificante. Sei responsabile dei tuoi dati. Ti consente anche una maggiore flessibilità con le tue opzioni di consegna. però
Crea file di scambio su FreeBSD 10
Immediatamente, i server Vultr FreeBSD non sono configurati per includere lo spazio di scambio. Se la tua intenzione è per unistanza cloud usa e getta, probabilmente non ne hai bisogno
Come ridimensionare un disco in FreeBSD
Il sistema operativo FreeBSD utilizza UFS (Unix File System) per il suo file system delle partizioni di root; altrimenti noto come freebsd-ufs In caso di aggiornamento
Come installare Flarum Forum su FreeBSD 12
Usi un sistema diverso? Flarum è un software di forum di prossima generazione gratuito e open source che rende divertente la discussione online. Il codice sorgente di Flarum è ospitato o
Come installare Selfoss RSS Reader su un FPS VPS di FreeBSD 11
Usi un sistema diverso? Selfoss RSS Reader è un reade self-hosted gratuito e open source basato su Web, streaming live, mashup, feed di notizie (RSS / Atom)
Come installare Craft CMS su FreeBSD 12
Usi un sistema diverso? Introduzione Craft CMS è un CMS open source scritto in PHP. Il codice sorgente di Craft CMS è ospitato su GitHub. Questa guida ti mostrerà
Come installare il forum NodeBB su FreeBSD 12
Usi un sistema diverso? NodeBB è un software per forum basato su Node.js. Utilizza socket Web per interazioni istantanee e notifiche in tempo reale. Il nodo B
Installa eSpeak su FreeBSD 12
Usi un sistema diverso? ESpeak può generare file audio di sintesi vocale (TTS). Questi possono essere utili per molte ragioni, come la creazione della tua Torino
Come installare LimeSurvey CE su FreeBSD 12
Usi un sistema diverso? LimeSurvey è un software di sondaggio open source scritto in PHP. Il codice sorgente di LimeSurvey è ospitato su GitHub. Questa guida ti mostrerà
Come installare ProcessWire CMS 3.0 su un VPS FAMP di FreeBSD 11
Usi un sistema diverso? ProcessWire CMS 3.0 è un sistema di gestione dei contenuti (CMS) semplice, flessibile e potente, gratuito e open source. ProcessWire CMS 3.
Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?
Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane
ReactOS: è questo il futuro di Windows?
ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.
Rimani connesso tramite lapp desktop WhatsApp 24*7
Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+
In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?
Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.
Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli
Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più
13 strumenti commerciali per lestrazione dei dati dai Big Data
13 strumenti commerciali per l'estrazione dei dati dai Big Data
Che cosè un file system di journaling e come funziona?
Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true
Singolarità tecnologica: un lontano futuro della civiltà umana?
Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1
Limpatto dellintelligenza artificiale nella sanità 2021
L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.