Konfigurowanie chroota w Debianie
W tym artykule dowiesz się, jak skonfigurować więzienie chroot w Debianie. Zakładam, że używasz Debiana 7.x. Jeśli używasz Debiana 6 lub 8, może to działać, bu
Let's Encrypt to darmowa usługa, która generuje certyfikaty w celu zabezpieczenia Twojej witryny. Obsługuje generowanie różnych typów certyfikatów, w tym pojedynczej domeny i symboli wieloznacznych. Ponadto ma wiele metod uwierzytelniania domeny w celu wygenerowania certyfikatu.
http-01
(Prosty HTTP)dns-01
(Sprawdzanie poprawności DNS)tls-sni-01
(Sprawdzanie poprawności za pomocą certyfikatu z podpisem własnym - obecnie nieaktualne )Niestety w styczniu 2018 r. Została odkryta podatność, w której możliwe stało się generowanie certyfikatów dla domen bez uprzedniego uwierzytelnienia / autoryzacji. Na przykład certyfikaty mogą być generowane dla domen, które tak naprawdę nie są Twoją własnością.
Wkrótce potem protokół ( tls-sni-01
) został przerwany, a większość nowych wydań (nowych certyfikatów) została zablokowana przy użyciu protokołu do uwierzytelnienia.
Przełączanie na http-01
uwierzytelnianie „Simple HTTP” lub „Simple HTTP” jest dość proste. Jeśli używasz certbot-auto
do generowania certyfikatów, Let's Encrypt wygeneruje już nowy certyfikat lub zrobi to automatycznie podczas następnego „odnowienia”.
Jeśli używasz certbot
, powinieneś użyć --preferred-challenge
parametru:
certbot (...) --prefered-challenge
Dzięki temu Let's Encrypt przełączy się na http-01
.
Jeśli chcesz uniknąć tych wszystkich kłopotów, stosunkowo łatwo jest skonfigurować walidację DNS Let's Encrypt. Podczas wykonywania certbot
dodaj --preferred-challenges dns
jako parametr:
certbot -d example.com --manual --preferred-challenges dns
certbot
wydrukuje coś podobnego do następującego:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Po dodaniu rekordu u dostawcy DNS naciśnij ENTER. Następnie musisz skonfigurować zadanie CRON, aby automatycznie odnowić certyfikat. Ponieważ zastosowano sprawdzanie poprawności DNS, nie będziesz musiał martwić się o przekierowanie, tak jak w przypadku http-01
(port 80
do portu 443
).
W tym artykule dowiesz się, jak skonfigurować więzienie chroot w Debianie. Zakładam, że używasz Debiana 7.x. Jeśli używasz Debiana 6 lub 8, może to działać, bu
SSL i jego następca TLS (Secure Sockets Layer / Transport Layer Security) dodają warstwę szyfrowania między klientem a serwerem. Bez thi
Używasz innego systemu? TLS 1.3 to wersja protokołu Transport Layer Security (TLS), która została opublikowana w 2018 roku jako proponowany standard w RFC 8446
MongoDB nie jest domyślnie bezpieczny. Jeśli instalujesz MongoDB i uruchamiasz go bez konfigurowania go do uwierzytelniania, będziesz miał zły czas
Używasz innego systemu? Wprowadzenie Oprócz zmiany domyślnego portu SSH i użycia pary kluczy do uwierzytelnienia, można użyć przełączania portów t
Używasz innego systemu? TLS 1.3 to wersja protokołu Transport Layer Security (TLS), która została opublikowana w 2018 roku jako proponowany standard w RFC 8446
Rkhunter to oprogramowanie, które znajduje rootkity na serwerze Linux. Rootkity są instalowane przez hakerów, aby zawsze mogli uzyskać dostęp do serwera. W tym dokumencie będziesz
Vultr oferuje internetowe zapory ogniowe, które można włączyć w celu ochrony jednego lub więcej wystąpień obliczeniowych. Posiadanie zestawu reguł zapory dla serwerów
Używasz innego systemu? TLS 1.3 to wersja protokołu Transport Layer Security (TLS), która została opublikowana w 2018 roku jako proponowany standard w RFC 8446
Wprowadzenie Celem tego samouczka jest pozbycie się publicznych SSH i publicznych połączeń RDP. Umieszczając to wszystko za bardzo wygodnym klientem HTML5
Bardzo bezpieczny demon FTP lub po prostu vsFTPd to lekki program z dużą możliwością dostosowywania. W tym samouczku zabezpieczymy wszystko
LetsEncrypt to urząd certyfikacji ze zautomatyzowanym klientem. Krótko mówiąc, oznacza to, że możesz zabezpieczyć swoje strony internetowe bez żadnych kosztów. Właśnie tak, możesz g
Wprowadzenie OpenVAS to pakiet open source, którego można używać do skanowania w poszukiwaniu luk i zarządzania nimi. Oznacza Open Vulnerabilit
Icinga2 to potężny system monitorowania, a stosowany w modelu master-client może zastąpić potrzebę sprawdzania monitorowania opartego na NRPE. Master-Clien
SELinux, skrót od Security-Enhanced Linux, jest ulepszeniem bezpieczeństwa systemu operacyjnego Linux. Jest to system etykietowania, który blokuje wiele syste
LUKS (Linux Unified Key Setup) to jeden z różnych formatów szyfrowania dysku dostępnych dla Linuksa, który jest niezależny od platformy. Ten samouczek zapewni Ci dowcip
Wprowadzenie Ntopng to narzędzie typu open source służące do monitorowania różnych protokołów sieciowych na serwerach. Jest to wersja nowej generacji origina
Podczas zabezpieczania serwera łatwo jest korzystać ze skrótów, ale ryzykujesz utratę danych w przypadku, gdy osoba atakująca uzyska dostęp do konta root na dowolnym serwerze. Przeddzień
Używasz innego systemu? Do tej pory prawdopodobnie zmieniłeś domyślny port SSH. Mimo to hakerzy mogą z łatwością skanować zakresy portów, aby odkryć ten port - ale dowcip
Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.
Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.
13 komercyjnych narzędzi do ekstrakcji danych z Big Data
Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+
Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.
Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…
Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą
Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.
Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.
Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.