O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
Securizarea NGINX de la atacul Logjam de pe CentOS
Ei bine, există o altă vulnerabilitate SSL în sălbăticie. Tehnic nu este chiar o vulnerabilitate, este doar o „gaură” din protocolul pe care ne bazăm în timpul deprecierii SSL3 și a trecerii la fază a SSL2.
Din păcate, majoritatea serverelor web moderne sunt vulnerabile la acest atac, deoarece protocolul afectat este utilizat pe scară largă.
În acest ghid, voi acoperi ce trebuie să faceți pentru a vă securiza serverul pe CentOS 6 și 7.
Cum vă asigurați serverul
Există două modalități de securizare a serverului. În acest tutorial, voi aborda doar prima opțiune.
- Generați un grup de chei unic.
- Dezactivează cheile de export SSL.
Ce vei avea de făcut
Verificați dacă serverul dvs. este sau nu vulnerabil folosind verificatorul SSL Qualys. Dacă serverul dvs. este vulnerabil, va apărea un mesaj în partea de sus a paginii.
După ce ați confirmat că serverul dvs. este vulnerabil, introduceți directorul dvs. de instalare NGINX.
cd /etc/nginx/
mkdir keygroup
cd keygroup
Rulați următoarea comandă pentru a genera un grup de chei.
openssl dhparam -out dhsecure.pem 2048
Adăugați noul grup de chei la configurația NGINX.
cd /etc/nginx/
vi .conf
Continuând, trebuie să adăugăm ssl_dhparam ...linia de cod care se vede mai jos în interiorul fiecărui bloc de server SSL. Actualizați toate blocurile de server SSL în consecință.
server {
listen 443 ssl;
...
location / {
...
ssl_dhparam /etc/nginx/keygroup/dhsecure.pem
...
}
Ieșiți din configurație și reîncărcați NGINX.
service nginx reload
Testați-vă din nou serverul cu verificatorul SSL. Serverul dvs. nu va mai fi vulnerabil la atac.
Funcționalitățile straturilor arhitecturii de referință pentru Big Data
Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.
6 lucruri extrem de nebunești despre Nintendo Switch
Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.
Promisiuni tehnologice care sunt încă nelivrate
Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.
Cum poate AI să ducă automatizarea proceselor la următorul nivel?
Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.
Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?
Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.
CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?
CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?
Telemedicină și îngrijire medicală la distanță: viitorul este aici
Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!
Te-ai întrebat vreodată cum câștigă hackerii bani?
Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.
Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă
Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe