Hoe Blacklistd op FreeBSD 11.1 te installeren
Inleiding Elke service die is verbonden met internet is een potentieel doelwit voor brute-force-aanvallen of ongerechtvaardigde toegang. Er zijn tools zoals fail2ba
Laten we versleutelen: migreren vanaf TLS-SNI-01
Let's Encrypt is een gratis service die certificaten genereert om uw website te beveiligen. Het ondersteunt het genereren van verschillende soorten certificaten, waaronder single-domain en wildcard. Daarnaast heeft het tal van methoden om uw domein te verifiëren om een certificaat te genereren.
http-01(Eenvoudige HTTP)dns-01(DNS-validatie)tls-sni-01(Validatie door het gebruik van een zelfondertekend certificaat - nu beëindigd )
Het probleem
Helaas werd in januari 2018 een kwetsbaarheid ontdekt, waarbij het mogelijk werd om certificaten voor domeinen te genereren zonder voorafgaande authenticatie / autorisatie. Er kunnen bijvoorbeeld certificaten worden gegenereerd voor domeinen die u niet daadwerkelijk bezit.
Kort daarna werd het protocol ( tls-sni-01) stopgezet en werden de meeste nieuwe uitgiftes (nieuwe certificaten) geblokkeerd om het protocol te gebruiken voor authenticatie.
Overschakelen naar Simple HTTP
Overschakelen naar http-01of "Simple HTTP" -verificatie is vrij eenvoudig. Als u certbot-autouw certificaten gebruikt om te genereren, heeft Let's Encrypt al een nieuw certificaat gegenereerd of zal dit automatisch doen tijdens de volgende "verlenging".
Als u gebruikt certbot, moet u de --preferred-challengeparameter gebruiken:
certbot (...) --prefered-challenge
Dit zal Let's Encrypt vertellen om naar over te schakelen http-01.
Overschakelen naar DNS-validatie
Als je al dit gedoe wilt vermijden, is het relatief eenvoudig om de DNS-validatie van Let's Encrypt te configureren. certbotVoeg tijdens het uitvoeren toe --preferred-challenges dnsals parameter:
certbot -d example.com --manual --preferred-challenges dns
certbot zal iets als het volgende afdrukken:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Zodra je het record hebt toegevoegd aan je DNS-provider, klik je op ENTER. U moet dan een CRON-taak instellen om uw certificaat automatisch te verlengen. Aangezien DNS-validatie is gebruikt, hoeft u zich geen zorgen te maken over omleiding zoals u zou doen voor http-01(poort 80naar poort 443).
Een Chroot opzetten op Debian
Dit artikel leert u hoe u een chroot-gevangenis op Debian instelt. Ik neem aan dat u Debian 7.x gebruikt. Als u Debian 6 of 8 gebruikt, kan dit werken, bu
Hoe te installeren Laat SSL versleutelen op CentOS 7 met Apache Web Server
Inleiding In deze zelfstudie leert u de procedure voor het installeren van het TLS / SSL-certificaat op de Apache-webserver. Als je klaar bent, alle traffi
MongoDB beveiligen
MongoDB is standaard niet veilig. Als u MongoDB installeert en start zonder het voor authenticatie te configureren, zult u een slechte tijd hebben
Hoe rkhunter op Ubuntu te installeren
Rkhunter is software die rootkits vindt op een Linux-server. Rootkits worden door hackers geïnstalleerd zodat ze altijd toegang hebben tot de server. In dit document zul je b
Installeer en stel CentOS 7 in om LVM op afstand te ontgrendelen op LUKS-schijfversleuteling met SSH
LUKS (Linux Unified Key Setup) is een van de verschillende schijfversleutelingsindelingen die beschikbaar zijn voor Linux en platformonafhankelijk is. Deze tutorial geeft je humor
Mod_evasive inschakelen op Apache
Mod_evasive is een module voor Apache die automatisch actie onderneemt wanneer een HTTP DoS-aanval of brute force-aanval wordt gedetecteerd. Mod_evasive kan een loggen
Twee-factor-authenticatie (2FA) instellen voor SSH op CentOS 6 met Google Authenticator
Na het wijzigen van uw SSH-poort, het configureren van poortkloppen en het maken van andere aanpassingen voor SSH-beveiliging, is er misschien nog een andere manier om u te beschermen
NGINX beveiligen tegen de Logjam-aanval op CentOS
Welnu, er is nog een SSL-kwetsbaarheid in het wild. Technisch gezien is het niet echt een kwetsbaarheid, het is slechts een gat in het protocol dat we vertrouwen o
Hoe OpenVAS Vulnerability Scanner op Ubuntu 16.04 te installeren
Inleiding OpenVAS is een open source suite die kan worden gebruikt voor het scannen van kwetsbaarheden en het beheer van kwetsbaarheden. Het staat voor Open Vulnerabilit
Hoe SELinux op CentOS 7 uit te schakelen
SELinux, een afkorting van Security-Enhanced Linux, is een beveiligingsverbetering voor het Linux-besturingssysteem. Het is een labelsysteem dat veel systemen blokkeert
Configureer Apache met zelfondertekend TLS / SSL-certificaat op Ubuntu 16.04
SSL en de opvolger TLS (Secure Sockets Layer / Transport Layer Security) voegen een versleutelingslaag toe tussen de client en de server. Zonder thi
Configureer Uncomplicated Firewall (UFW) op Ubuntu 14.04
Beveiliging is cruciaal wanneer u uw eigen server gebruikt. U wilt zeker weten dat alleen geautoriseerde gebruikers toegang hebben tot uw server, configuratie en services. ik
Lets Encrypt gebruiken op OpenBSD 6.1
Het is niet langer nodig dat iemand zijn eigen SSL-certificaten maakt, omdat u nu uw eigen gratis, geldige SSL-certificaat kunt krijgen van Let
Hoe TLS 1.3 in Nginx op Debian 9 in te schakelen
Gebruikt u een ander systeem? Inleiding TLS 1.3 is een versie van het Transport Layer Security (TLS) -protocol dat in 2018 is gepubliceerd als voorgestelde standaard in RF
Hoe OSSEC HIDS op een CentOS 7-server te installeren
Introductie OSSEC is een open source, host-gebaseerd inbraakdetectiesysteem (HIDS) dat loganalyse, integriteitscontrole, Windows-registratie uitvoert
Beveiliging voor FreeBSD verbeteren met IPFW en SSHGuard
VPS-servers worden vaak aangevallen door indringers. Een veelvoorkomend type aanval verschijnt in systeemlogboeken als honderden niet-geautoriseerde SSH-inlogpogingen. Opzetten
Hoe TLS 1.3 in Nginx op FreeBSD 12 in te schakelen
Gebruikt u een ander systeem? TLS 1.3 is een versie van het Transport Layer Security (TLS) -protocol dat in 2018 werd gepubliceerd als voorgestelde standaard in RFC 8446
Port Knocking op Debian
Gebruikt u een ander systeem? Inmiddels heb je waarschijnlijk je standaard SSH-poort veranderd. Toch kunnen hackers gemakkelijk poortbereiken scannen om die poort te ontdekken, maar dan verstandig
Kan AI vechten met toenemend aantal ransomware-aanvallen?
Ransomware-aanvallen nemen toe, maar kan AI helpen het nieuwste computervirus het hoofd te bieden? Is AI het antwoord? Lees hier weten is AI boezem of vloek
ReactOS: is dit de toekomst van Windows?
ReactOS, een open source en gratis besturingssysteem is hier met de nieuwste versie. Kan het voldoen aan de behoeften van moderne Windows-gebruikers en Microsoft uitschakelen? Laten we meer te weten komen over deze oude stijl, maar een nieuwere OS-ervaring.
Blijf verbonden via WhatsApp Desktop-app 24 * 7
WhatsApp heeft eindelijk de Desktop-app voor Mac- en Windows-gebruikers gelanceerd. Nu heb je eenvoudig toegang tot WhatsApp vanuit Windows of Mac. Beschikbaar voor Windows 8+ en Mac OS 10.9+
Hoe AI procesautomatisering naar een hoger niveau kan tillen?
Lees dit om te weten hoe kunstmatige intelligentie populair wordt onder de kleinschalige bedrijven en hoe het de kansen vergroot om ze te laten groeien en hun concurrenten voorsprong te geven.
macOS Catalina 10.15.4 Supplement Update veroorzaakt meer problemen dan het oplost
Onlangs heeft Apple macOS Catalina 10.15.4 uitgebracht, een aanvullende update om problemen op te lossen, maar het lijkt erop dat de update meer problemen veroorzaakt die ertoe leiden dat mac-machines worden gemetseld. Lees dit artikel voor meer informatie
13 Commerciële data-extractietools voor big data
13 Commerciële data-extractietools voor big data
Wat is een logboekbestandssysteem en hoe werkt het?
Onze computer slaat alle gegevens op een georganiseerde manier op, het zogenaamde Journaling-bestandssysteem. Het is een efficiënte methode waarmee de computer bestanden kan zoeken en weergeven zodra u op zoeken drukt.https://wethegeek.com/?p=94116&preview=true
Technologische singulariteit: een verre toekomst van de menselijke beschaving?
Naarmate de wetenschap zich snel ontwikkelt en veel van onze inspanningen overneemt, nemen ook de risico's toe om onszelf te onderwerpen aan een onverklaarbare singulariteit. Lees, wat singulariteit voor ons kan betekenen.
Een inzicht in 26 Big Data-analysetechnieken: deel 1
Een inzicht in 26 Big Data-analysetechnieken: deel 1
De impact van kunstmatige intelligentie in de gezondheidszorg 2021
AI in de zorg heeft de afgelopen decennia grote sprongen gemaakt. De toekomst van AI in de gezondheidszorg groeit dus nog steeds met de dag.