CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
SSLv3の無効化
POODLE(ダウングレードされたレガシー暗号化でのOracleのパディング)は、2014年10月14日に発見された脆弱性であり、攻撃者が中間者攻撃を実行することにより、SSLv3プロトコルを使用して暗号化された情報を読み取ることができます。多くのプログラムがSSLv3をフォールバックとして使用していますが、多くのクライアントがSSLv3の使用を強制される可能性があるため、SSLv3を無効にする必要があります。クライアントをSSLv3に強制すると、攻撃が行われる可能性が高くなります。この記事では、今日一般的に使用されている特定のソフトウェアアプリケーションでSSLv3を無効にする方法について説明します。
NginxでSSLv3を無効にする
サーバー情報が保存されている構成ファイルに移動します。たとえば、/etc/nginx/sites-enabled/ssl.example.com.conf(構成に応じてパスを置き換えます)。ファイル内でを探しますssl_protocols。この行が存在し、次と一致していることを確認してください。
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
これによりTLSの使用が強制され、SSLv3(および古いプロトコルや古いプロトコル)が無効になります。次のいずれかのコマンドを実行して、Nginxサーバーを再起動します。
CentOS 7:
systemctl restart nginx
Ubuntu / Debian:
service nginx restart
ApacheでSSLv3を無効にする
SSLv3を無効にするには、Apacheのモジュール構成ディレクトリに移動します。Ubuntuの/ Debianではそれであってもよいです/etc/apache2/mod-available。一方、CentOSでは、それはにあり/etc/httpd/conf.dます。ssl.confファイルを探します。ディレクティブを開いssl.confて見つけますSSLProtocol。この行が存在し、次と一致していることを確認してください。
SSLProtocol all -SSLv3 -SSLv2
完了したら、保存してから、次のいずれかのコマンドを実行してサーバーを再起動します。
Ubuntu / Debianの場合:
CentOS 7:
systemctl restart httpd
Ubuntu / Debian:
service apache2 restart
PostfixでSSLv3を無効にする
postfixディレクトリに移動します。通常/etc/postfix/です。main.cfファイルを開き、を探しますsmtpd_tls_mandatory_protocols。この行が存在し、次と一致していることを確認してください。
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1, TLSv1.1, TLSv1.2
これにより、TLSv1.1とTLSv1.2が強制的に有効になり、Postfixサーバーで使用されます。完了したら、保存して再起動します。
CentOS 7:
systemctl restart postfix
Ubuntu / Debian:
service postfix restart
DovecotでSSLv3を無効にする
にあるファイルを開きます/etc/dovecot/conf.d/10-ssl.conf。次に、含まれている行を見つけて、次の行ssl_protocolsと一致していることを確認します。
ssl_protocols = !SSLv2 !SSLv3 TLSv1.1 TLSv1.2
完了したら、Dovecotを保存して再起動します。
CentOS 7:
systemctl restart dovecot
Ubuntu / Debian:
service dovecot restart
SSLv3が無効であることのテスト
WebサーバーでSSLv3が無効になっていることを確認するには、次のコマンドを実行します(それに応じてドメインとIPを置き換えます)。
openssl s_client -servername example.com -connect 0.0.0.0:443 -ssl3
次のような出力が表示されます。
CONNECTED(00000003)
140060449216160:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1260:SSL alert number 40
140060449216160:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : SSLv3
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1414181774
Timeout : 7200 (sec)
Verify return code: 0 (ok)
サーバーがTLSを使用していることを確認する場合は、同じコマンドを実行します-ssl3。
openssl s_client -servername example.com -connect 0.0.0.0:443
同様の情報が表示されるはずです。Protocol行を見つけて、それが使用されていることを確認しますTLSv1.X(Xは構成に応じて1または2です)。これが表示された場合は、WebサーバーでSSLv3が正常に無効になっています。
WsgiDAVを使用してDebian 10にWebDAVをデプロイする
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
LiteCartショッピングカートプラットフォームをUbuntu 16.04にインストールする方法
LiteCartは、PHP、jQuery、およびHTML 5で記述された無料のオープンソースのショッピングカートプラットフォームです。シンプルで軽量、使いやすいeコマースソフトウォー
DebianでNFS共有をセットアップする
NFSはネットワークベースのファイルシステムであり、コンピューターはコンピューターネットワークを介してファイルにアクセスできます。このガイドでは、NFを介してフォルダーを公開する方法について説明します
Fedora 28にMatomo Analyticsをインストールする方法
別のシステムを使用していますか?Matomo(旧Piwik)は、Google Analyticsのオープンな代替手段であるオープンソースの分析プラットフォームです。Matomoのソースはoでホストされています
Ubuntu 14.10へのMcMyAdminのインストール
McMyAdminは、サーバーの管理に使用されるMinecraftサーバーコントロールパネルです。McMyAdminは無料ですが、複数のエディションがあり、一部はパイです
LinuxでTeamTalk Serverをセットアップする
TeamTalkは、ユーザーが高品質のオーディオ/ビデオ会話、テキストチャット、ファイルの転送、および画面の共有を可能にする会議システムです。それは
CentOS 7サーバーにCyberPanelをインストールして構成する方法
別のシステムを使用していますか?はじめにCyberPanelは、オープンソースでありOpenLiteSpeedを使用する市場で最初のコントロールパネルの1つです。なんてこった
Ubuntu 17.04でRbenv、Rails、MariaDB、Nginx、SSL、およびPassengerを使用してRubyをインストールおよび構成する方法
Ruby on Railsは、プログラマーの生産性を向上させるために開発されたRubyの人気のあるWebフレームワークです。ただし、さまざまな宝石と依存関係を取得する
Vultr VPSにアクセスする方法
Vultrは、VPSにアクセスして構成、インストール、および使用するためのいくつかの異なる方法を提供します。アクセス認証情報VPS arのデフォルトのアクセス認証情報
CentOS 7、Ubuntu 16.04、Debian 9にGolang 1.8.3をインストールする方法
GolangはGoogleが開発したプログラミング言語です。汎用性、シンプルさ、信頼性のおかげで、Golangは最も人気のあるものの1つになりました
Debian、CentOS、およびFreeBSDでSudoを使用する方法
LinuxおよびUnixのシステム管理者の間では、sudoユーザーを使用してサーバーにアクセスし、コマンドをルートレベルで実行することは非常に一般的です。sudの使用
Ubuntu 16.04 LTSにDokuWikiをインストールする方法
別のシステムを使用していますか?DokuWikiは、データベースを必要としないPHPで記述されたオープンソースのWikiプログラムです。データをテキストファイルに保存します。ドクウィク
DebianでのChrootのセットアップ
この記事では、Debianでchroot jailをセットアップする方法を説明します。私はあなたがDebian 7.xを使っていると思います。Debian 6または8を実行している場合、これは機能する可能性があります、bu
DebianにPiVPNをインストールする方法
はじめにDebianでVPNサーバーを設定する簡単な方法は、PiVPNを使用することです。PiVPNは、OpenVPNのインストーラーおよびラッパーです。それはあなたのための簡単なコマンドを作成します
Ubuntu 18.04 LTSにCyberPanelをインストールして構成する方法
別のシステムを使用していますか?はじめにCyberPanelは、オープンソースでありOpenLiteSpeedを使用する市場で最初のコントロールパネルの1つです。なんてこった
Ubuntu 16.04 LAMP VPSにBigTree CMSをインストールする方法
別のシステムを使用していますか?BigTree CMS 4.2は、高速で軽量な無料のオープンソースのエンタープライズグレードのコンテンツ管理システム(CMS)であり、
Debian 9でソースからBrotliをビルドする方法
別のシステムを使用していますか?Brotliは、Gzipよりも圧縮率が高い新しい圧縮方法です。そのソースコードはGithubで公開されています。ティ
PleskサーバーでHTTP / 2を有効にする方法
PleskはネイティブのHTTP / 2サポートを備えています。PleskでのHTTP / 2のロールアウトは、他のコンポーネントに比べてはるかに簡単ですが、その導入プロセスには慎重な計画が必要です
FreeBSD 12にosTicketをインストールする方法
別のシステムを使用していますか?osTicketは、オープンソースのカスタマーサポートチケットシステムです。osTicketのソースコードはGithubで公開されています。このチュートリアルでは
CentOS 7にApacheをインストールする方法
CentOS 7サーバーにApache 2.4をインストールする方法を説明します。安定したウェブサーバーを構築するための前提条件と手順を解説します。
FreeBSD 11.1にBlacklistdをインストールする方法
FreeBSD 11.1におけるBlacklistdのインストール方法について詳しく解説します。この方法を通じて、強力なセキュリティ対策を実装できます。
Windows Serverのサーバーマネージャーを使用した複数サーバーの管理
サーバーマネージャーを使用して、Windows Serverの管理が向上します。セキュリティリスクを軽減し、効率的な管理を実現します。
CentOS 7にSeafileサーバーをインストールする方法
CentOS 7にSeafileサーバーをインストールする方法。Seafile(コミュニティバージョン)は、ownCloudに似た無料のオープンソースファイル同期および共有ソリューションです。
DebianでSnortを設定する方法
Snortは無料のネットワーク侵入検知システムです。最新の方法で、SnortをDebianにインストールし、設定する手順を紹介します。ネットワークのセキュリティを強化しましょう。
CentOS 7にGraylogサーバーをインストールする方法
CentOS 7にGraylogサーバーをインストールし、ログ管理を行う方法を学びます。
WindowsでhMailServerを使用してメールサーバーを構築する
WindowsサーバーでWebサイトを実行している場合、電子メールも受信できるようにするためにhMailServerを使用する方法を解説します。
Ubuntu 19.04にFiveMサーバーをインストールする方法
FiveMサーバーをUbuntu 19.04にインストールするための詳細なガイド。必要条件からインストール、起動、トラブルシューティングまで、すべてのステップを含みます。
WsgiDAVを使用してDebian 10にWebDAVをデプロイする
Debian 10にWebDAVをデプロイする方法を学び、WsgiDAVとSSL証明書で安全な接続を実現しましょう。
ヘルスケア2021における人工知能の影響
ヘルスケアにおけるAIは、過去数十年から大きな飛躍を遂げました。したがって、ヘルスケアにおけるAIの未来は、日々成長を続けています。