Let's Encrypt - это бесплатный сервис, который генерирует сертификаты для защиты вашего сайта. Он поддерживает генерацию различных типов сертификатов, включая однодоменный и подстановочный знак. Кроме того, у него есть множество способов аутентификации вашего домена для генерации сертификата.
http-01 (Простой HTTP)dns-01 (Проверка DNS)tls-sni-01(Проверка с использованием самозаверяющего сертификата - теперь не рекомендуется )К сожалению, уязвимость была обнаружена в январе 2018 года, когда стало возможным генерировать сертификаты для доменов без предварительной аутентификации / авторизации. Например, сертификаты могут быть созданы для доменов, которыми вы на самом деле не владеете.
Вскоре после этого протокол ( tls-sni-01) был прекращен, и большинству новых выпусков (новых сертификатов) было запрещено использовать протокол для аутентификации.
Переключиться на http-01аутентификацию или «простой HTTP» довольно просто. Если вы используете certbot-autoдля создания своих сертификатов, Let's Encrypt уже сгенерировал новый сертификат или сделает это автоматически при следующем «продлении».
Если вы используете certbot, вы должны использовать --preferred-challengeпараметр:
certbot (...) --prefered-challenge
Это скажет Let's Encrypt, чтобы переключиться на http-01.
Если вы хотите избежать всего этого, сравнительно легко настроить проверку подлинности DNS от Let's Encrypt. При выполнении certbotдобавьте --preferred-challenges dnsв качестве параметра:
certbot -d example.com --manual --preferred-challenges dns
certbot напечатает что-то похожее на следующее:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Как только вы добавите запись с вашим провайдером DNS, нажмите ENTER. Затем вам нужно будет настроить работу CRON для автоматического продления вашего сертификата. Поскольку проверка DNS была использована, вам не придется беспокоиться о перенаправлении, как вы бы http-01, (порт 80на порт 443).
Введение Цель этого руководства - избавиться от общедоступных соединений SSH и общедоступных RDP. Поместив все это за очень удобный клиент HTML5
Эта статья научит вас, как настроить chroot-джейл в Debian. Я предполагаю, что вы используете Debian 7.x. Если вы используете Debian 6 или 8, это может сработать, но
Протокол SSL и его преемник TLS (Secure Sockets Layer / Transport Layer Security) добавляют уровень шифрования между клиентом и сервером. Без этого
Используете другую систему? TLS 1.3 - это версия протокола безопасности транспортного уровня (TLS), который был опубликован в 2018 году в качестве предлагаемого стандарта в RFC 8446.
MongoDB не является безопасным по умолчанию. Если вы устанавливаете MongoDB и запускаете его без настройки для аутентификации, у вас будут плохие времена
Используете другую систему? Введение Помимо изменения порта по умолчанию для SSH и использования пары ключей для аутентификации, можно использовать стук портов.
Используете другую систему? TLS 1.3 - это версия протокола безопасности транспортного уровня (TLS), который был опубликован в 2018 году в качестве предлагаемого стандарта в RFC 8446.
Используете другую систему? Введение TLS 1.3 - это версия протокола безопасности транспортного уровня (TLS), опубликованная в 2018 году в качестве предлагаемого стандарта в РФ.
Rkhunter - это программа, которая находит руткиты на сервере Linux. Руткиты устанавливаются хакерами, чтобы они всегда могли получить доступ к серверу. В этом документе вы будете
Vultr предлагает сетевое решение брандмауэра, которое можно включить для защиты одного или нескольких вычислительных экземпляров. Наличие набора правил брандмауэра для ваших серверов я
Используете другую систему? TLS 1.3 - это версия протокола безопасности транспортного уровня (TLS), который был опубликован в 2018 году в качестве предлагаемого стандарта в RFC 8446.
Очень безопасный FTP-демон, или просто vsFTPd, - это легкое программное обеспечение с отличными возможностями настройки. В этом уроке мы собираемся заручиться поддержкой
LetsEncrypt - это центр сертификации с автоматическим клиентом. Короче говоря, это означает, что вы можете защитить свои сайты бесплатно. Это верно, вы можете г
Введение OpenVAS - это пакет с открытым исходным кодом, который можно использовать для сканирования уязвимостей и управления ими. Он стоит за открытым Vulnerabilit
Icinga2 - мощная система мониторинга, и при использовании в модели мастер-клиент она может заменить необходимость проверок на основе NRPE. Мастер-клиент
В марте 2018 года в Lets Encrypt добавлена поддержка подстановочных сертификатов. Сертификаты с подстановочными знаками позволяют защищать все субдомены первого уровня домена с помощью одного
SELinux, аббревиатура от Security-Enhanced Linux, является улучшением безопасности операционной системы Linux. Это система маркировки, которая блокирует многие
Введение Ntopng - это инструмент с открытым исходным кодом, используемый для мониторинга различных сетевых протоколов на ваших серверах. Это версия оригинала следующего поколения
ModSecurity - это модуль брандмауэра веб-приложений с открытым исходным кодом (WAF), который отлично подходит для защиты Apache, Nginx и IIS от различных кибератак, нацеленных на
Изучение 26 методов анализа больших данных: часть 1
Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.
Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.
Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.
Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.
CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?
По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.
Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!
Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.
Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше
