Изучение 26 методов анализа больших данных: часть 1
Изучение 26 методов анализа больших данных: часть 1
Защита NGINX от атаки Logjam на CentOS
Ну, есть еще одна уязвимость SSL в дикой природе. Технически это на самом деле не уязвимость, это просто «дыра» внутри протокола, на которую мы опираемся во время обесценивания SSL3 и поэтапного использования SSL2.
К сожалению, большинство современных веб-серверов уязвимы для этой атаки, потому что используемый протокол широко используется.
В этом руководстве я расскажу, что нужно сделать для защиты вашего сервера в CentOS 6 и 7.
Как обезопасить свой сервер
Есть два способа защитить ваш сервер. В этом уроке я расскажу только о первом варианте.
- Генерация уникальной ключевой группы.
- Отключить ключи экспорта SSL.
Что тебе нужно сделать
Проверьте, уязвим ли ваш сервер, с помощью проверки Qualys SSL. Если ваш сервер уязвим, в верхней части страницы будет сообщение.
Как только вы подтвердите, что ваш сервер уязвим, войдите в каталог установки NGINX.
cd /etc/nginx/
mkdir keygroup
cd keygroup
Выполните следующую команду для создания группы ключей.
openssl dhparam -out dhsecure.pem 2048
Добавьте новую группу ключей в вашу конфигурацию NGINX.
cd /etc/nginx/
vi .conf
Продолжая, мы должны добавить ssl_dhparam ...строку кода, которая видна ниже, внутри каждого блока сервера SSL. Обновите все блоки вашего SSL-сервера соответственно.
server {
listen 443 ssl;
...
location / {
...
ssl_dhparam /etc/nginx/keygroup/dhsecure.pem
...
}
Выйдите из конфигурации и перезагрузите NGINX.
service nginx reload
Протестируйте свой сервер еще раз с проверкой SSL. Ваш сервер больше не будет уязвим для атаки.
Функциональные возможности уровней эталонной архитектуры больших данных
Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.
6 невероятных фактов о Nintendo Switch
Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.
Технические обещания, которые все еще не выполнены
Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.
Как ИИ может вывести автоматизацию процессов на новый уровень?
Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.
Технологическая сингулярность: далекое будущее человеческой цивилизации?
По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.
CAPTCHA: как долго она может оставаться жизнеспособным методом различения между человеком и ИИ?
CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?
Телемедицина и удаленное здравоохранение: будущее уже здесь
Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!
Вы когда-нибудь задумывались, как хакеры зарабатывают деньги?
Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.
Обновление дополнения к macOS Catalina 10.15.4 вызывает больше проблем, чем решает
Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше