CentOSへのLogjam攻撃からのNGINXの保護

さて、実際のところ、別のSSL脆弱性があります。技術的には、これは実際には脆弱性ではなく、SSL3の減価償却とSSL2の段階的調整の際に使用するプロトコルの内部の単なる「穴」です。

残念ながら、影響を受けるプロトコルが広く使用されているため、最近のほとんどのWebサーバーはこの攻撃に対して脆弱です。

このガイドでは、CentOS 6および7でサーバーを保護するために何をすべきかをカバーします。

サーバーを保護する方法

サーバーを保護するには2つの方法があります。このチュートリアルでは、最初のオプションのみを取り上げます。

Qualys SSLチェッカーを使用して、サーバーが脆弱かどうかを確認します。サーバーが脆弱である場合、ページの上部にメッセージが表示されます。

サーバーが脆弱であることを確認したら、NGINXインストールディレクトリを入力します。

cd /etc/nginx/
mkdir keygroup
cd keygroup

次のコマンドを実行して、鍵グループを生成します。

openssl dhparam -out dhsecure.pem 2048

新しい鍵グループをNGINX構成に追加します。

cd /etc/nginx/
vi .conf

続けて、ssl_dhparam ...すべてのSSLサーバーブロックの内部に以下のコード行を追加する必要があります。それに応じてすべてのSSLサーバーブロックを更新します。

server {
listen 443 ssl;
...
location / {
...
ssl_dhparam /etc/nginx/keygroup/dhsecure.pem
...
}

構成を終了し、NGINXをリロードします。

service nginx reload

SSLチェッカーを使用してサーバーをもう一度テストします。サーバーは攻撃に対して脆弱ではなくなります。

CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。

FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。

サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。

CentOS 7にSeafileサーバーをインストールする方法。Seafile（コミュニティバージョン）は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。

Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。

CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。

WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。

FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。

Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。

ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。