Let's Encrypt este un serviciu gratuit care generează certificate pentru securizarea site-ului dvs. web. Acceptă generarea de tipuri diferite de certificate, inclusiv un singur domeniu și wildcard. În plus, are numeroase metode de autentificare a domeniului dvs. pentru a genera un certificat.
http-01 (HTTP simplu)dns-01 (Validare DNS)tls-sni-01(Validare prin utilizarea unui certificat auto-semnat - acum epuizat )Din păcate, o vulnerabilitate a fost descoperită în ianuarie 2018 în care a devenit posibilă generarea de certificate pentru domenii fără autentificare / autorizare prealabilă. De exemplu, certificate pot fi generate pentru domenii pe care nu le dețineți de fapt.
La scurt timp, protocolul ( tls-sni-01) a fost întrerupt și majoritatea emisiilor noi (noi certificate) au fost blocate de la utilizarea protocolului pentru autentificare.
Trecerea la http-01sau autentificarea „HTTP simplu” este destul de simplă. Dacă utilizați certbot-autopentru a vă genera certificatele, Let's Encrypt va fi deja generat un nou certificat sau o va face automat în următoarea „reînnoire”.
Dacă utilizați certbot, ar trebui să utilizați --preferred-challengeparametrul:
certbot (...) --prefered-challenge
Acest lucru va spune Let's Encrypt să treacă la http-01.
Dacă doriți să evitați toate aceste probleme, este relativ ușor să configurați validarea DNS a Let's Encrypt. Când executați certbot, adăugați --preferred-challenges dnsca parametru:
certbot -d example.com --manual --preferred-challenges dns
certbot va tipări ceva similar cu următoarele:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
După ce adăugați înregistrarea cu furnizorul DNS, apăsați ENTER. Apoi, va trebui să configurați o lucrare CRON pentru a vă reînnoi automat certificatul. Deoarece validarea DNS a fost utilizată, nu va trebui să vă faceți griji cu privire la redirecționarea așa cum v-ar face http-01, (port 80la port 443).
Vultr oferă o caracteristică care vă permite să preinstalați cheile SSH la crearea unei noi instanțe. Acest lucru vă permite să accesați utilizatorul root al serverelor, totuși
Acest articol vă va învăța cum să configurați o închisoare chroot pe Debian. Presupun că utilizați Debian 7.x. Dacă executați Debian 6 sau 8, acest lucru poate funcționa, bine
Folosind un sistem diferit? TLS 1.3 este o versiune a protocolului Transport Layer Security (TLS) care a fost publicat în 2018 ca standard propus în RFC 8446
MongoDB nu este securizat implicit. Dacă instalați MongoDB și îl lansați fără a-l configura pentru autentificare, veți avea parte de un moment rău
Folosind un sistem diferit? Introducere Pe lângă schimbarea portului implicit pentru SSH și folosirea unei perechi de chei pentru autentificare, se poate folosi butonarea t
Folosind un sistem diferit? TLS 1.3 este o versiune a protocolului Transport Layer Security (TLS) care a fost publicat în 2018 ca standard propus în RFC 8446
Folosind un sistem diferit? Există mai multe moduri de a vă conecta la un server prin SSH. Metodele includ conectarea prin parolă, autentificarea bazată pe cheie și două facto
După crearea unui server nou, există câteva modificări de configurare pe care ar trebui să le faceți pentru a întări securitatea serverului. Creați un utilizator nou ca roo
LetsEncrypt este o autoritate de certificare cu un client automat. Pe scurt, acest lucru înseamnă că vă puteți asigura site-urile web fără costuri. Așa este, poți g
SSL și succesorul său TLS (Secure Sockets Layer / Transport Layer Security) adaugă un strat de criptare între client și server. Fără asta
Introducere OpenVAS este o suită open source care poate fi utilizată pentru scanarea vulnerabilității și gestionarea vulnerabilităților. Reprezintă Open Vulnerabilit
SELinux, o prescurtare a securității Linux îmbunătățită, este o îmbunătățire a securității pentru sistemul de operare Linux. Este un sistem de etichetare care blochează multe sisteme
Acest tutorial vă va arăta cum să generați și securizați cheile SSH pe macOS Sierra (10.12) și macOS High Sierra (10.13). Tastele SSH vă permit să vă autentificați
Introducere Ntopng este un instrument open source utilizat pentru monitorizarea diferitelor protocoale de rețea de pe serverele dvs. Este versiunea următoare a generației originare
Este ușor să efectuați comenzi rapide atunci când securizați un server, dar riscați pierderea de date în cazul în care un atacator câștigă acces root la oricare dintre serverele dvs. ajun
Folosind un sistem diferit? Până acum, probabil că ați schimbat portul SSH implicit. Totuși, hackerii pot scana cu ușurință intervalele de porturi pentru a descoperi acel port - dar înțelepciune
Mod_evasive este un modul pentru Apache care acționează automat atunci când este detectat un atac HTTP DoS sau un atac de forță brută. Mod_evasive este capabil să se înregistreze
Folosind un sistem diferit? TLS 1.3 este o versiune a protocolului Transport Layer Security (TLS) care a fost publicat în 2018 ca standard propus în RFC 8446
Introducere Nmap este un scaner de securitate de rețea gratuit și foarte popular. Este ușor de utilizat și foarte puternic. Acest articol va explica instalarea an
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.
Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.
Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.
Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.
CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?
Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.
Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!
Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.
Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe
