Funkcjonalności warstw architektury referencyjnej Big Data
Przeczytaj blog, aby w najprostszy sposób poznać różne warstwy w architekturze Big Data i ich funkcjonalności.
Zabezpieczanie NGINX przed atakiem Logjam na CentOS
Na wolności istnieje kolejna luka w zabezpieczeniach SSL. Z technicznego punktu widzenia nie jest to tak naprawdę luka, to tylko „dziura” w protokole, na której polegamy podczas amortyzacji SSL3 i stopniowego wprowadzania SSL2.
Niestety większość współczesnych serwerów internetowych jest podatna na ten atak, ponieważ protokół, którego dotyczy ten problem, jest powszechnie używany.
W tym przewodniku opiszę, co zrobić, aby zabezpieczyć serwer na CentOS 6 i 7.
Jak zabezpieczyć serwer
Istnieją dwa sposoby zabezpieczenia serwera. W tym samouczku omówię tylko pierwszą opcję.
- Wygeneruj unikalną grupę kluczy.
- Wyłącz klucze eksportu SSL.
Co musisz zrobić
Sprawdź, czy twój serwer jest podatny na ataki, korzystając z kontrolera Qualys SSL. Jeśli twój serwer jest podatny na zagrożenia, u góry strony pojawi się komunikat.
Po potwierdzeniu podatności twojego serwera wprowadź katalog instalacyjny NGINX.
cd /etc/nginx/
mkdir keygroup
cd keygroup
Uruchom następujące polecenie, aby wygenerować grupę kluczy.
openssl dhparam -out dhsecure.pem 2048
Dodaj nową grupę kluczy do konfiguracji NGINX.
cd /etc/nginx/
vi .conf
Kontynuując, musimy dodać ssl_dhparam ...wiersz kodu widoczny poniżej w każdym bloku serwera SSL. Zaktualizuj odpowiednio wszystkie bloki serwera SSL.
server {
listen 443 ssl;
...
location / {
...
ssl_dhparam /etc/nginx/keygroup/dhsecure.pem
...
}
Wyjdź z konfiguracji i załaduj ponownie NGINX.
service nginx reload
Przetestuj swój serwer ponownie za pomocą modułu sprawdzającego SSL. Twój serwer nie będzie już podatny na atak.
Rewolucyjne wynalazki Google, które ułatwią Twoje życie.
Chcesz zobaczyć rewolucyjne wynalazki Google i jak te wynalazki zmieniły życie każdego człowieka dzisiaj? Następnie czytaj na blogu, aby zobaczyć wynalazki Google.
13 komercyjnych narzędzi do ekstrakcji danych z Big Data
13 komercyjnych narzędzi do ekstrakcji danych z Big Data
Pozostań w kontakcie dzięki aplikacji WhatsApp na komputer 24*7
Whatsapp w końcu uruchomił aplikację Desktop dla użytkowników komputerów Mac i Windows. Teraz możesz łatwo uzyskać dostęp do Whatsapp z systemu Windows lub Mac. Dostępne dla Windows 8+ i Mac OS 10.9+
5 przykładów, które dowodzą, że energetyka jądrowa nie zawsze jest zła
Energia jądrowa jest zawsze pogardzana, nigdy jej nie szanujemy z powodu przeszłych wydarzeń, ale nie zawsze jest zła. Przeczytaj post, aby dowiedzieć się więcej na ten temat.
Friday Essential: Co się stało z samochodami sterowanymi przez sztuczną inteligencję?
Koncepcja autonomicznych samochodów, które wyjadą na drogi za pomocą sztucznej inteligencji, to marzenie, które mamy już od jakiegoś czasu. Ale pomimo kilku obietnic nigdzie ich nie widać. Przeczytaj ten blog, aby dowiedzieć się więcej…
5 przydatnych narzędzi sztucznej inteligencji, które uproszczą Twoje życie
Sztuczna inteligencja nie jest dla ludzi nową nazwą. Ponieważ sztuczna inteligencja jest włączona do każdego strumienia, jednym z nich jest opracowywanie narzędzi zwiększających ludzką wydajność i dokładność. Skorzystaj z tych niesamowitych narzędzi uczenia maszynowego i uprość swoje codzienne zadania.
Czy AI może walczyć z rosnącą liczbą ataków ransomware?
Wzrasta liczba ataków ransomware, ale czy sztuczna inteligencja może pomóc w radzeniu sobie z najnowszym wirusem komputerowym? Czy AI jest odpowiedzią? Przeczytaj tutaj, wiedz, że sztuczna inteligencja jest zmorą lub zgubą
Wgląd w 26 technik analizy Big Data: część 2
Zawsze potrzebujemy Big Data Analytics do efektywnego zarządzania danymi. W tym artykule omówiliśmy kilka technik analizy Big Data. Sprawdź ten artykuł.
Ataki DDOS: krótki przegląd
Czy jesteś również ofiarą ataków DDOS i nie masz pewności co do metod zapobiegania? Przeczytaj ten artykuł, aby rozwiązać swoje pytania.