Создание внешнего интерфейса HTML 5 RDP / SSH с использованием гуакамоле в Ubuntu 16.04 LTS
Введение Цель этого руководства - избавиться от общедоступных соединений SSH и общедоступных RDP. Поместив все это за очень удобный клиент HTML5
Позволяет зашифровать: переход с TLS-SNI-01
Let's Encrypt - это бесплатный сервис, который генерирует сертификаты для защиты вашего сайта. Он поддерживает генерацию различных типов сертификатов, включая однодоменный и подстановочный знак. Кроме того, у него есть множество способов аутентификации вашего домена для генерации сертификата.
http-01(Простой HTTP)dns-01(Проверка DNS)tls-sni-01(Проверка с использованием самозаверяющего сертификата - теперь не рекомендуется )
Проблема
К сожалению, уязвимость была обнаружена в январе 2018 года, когда стало возможным генерировать сертификаты для доменов без предварительной аутентификации / авторизации. Например, сертификаты могут быть созданы для доменов, которыми вы на самом деле не владеете.
Вскоре после этого протокол ( tls-sni-01) был прекращен, и большинству новых выпусков (новых сертификатов) было запрещено использовать протокол для аутентификации.
Переключение на простой HTTP
Переключиться на http-01аутентификацию или «простой HTTP» довольно просто. Если вы используете certbot-autoдля создания своих сертификатов, Let's Encrypt уже сгенерировал новый сертификат или сделает это автоматически при следующем «продлении».
Если вы используете certbot, вы должны использовать --preferred-challengeпараметр:
certbot (...) --prefered-challenge
Это скажет Let's Encrypt, чтобы переключиться на http-01.
Переключение на проверку DNS
Если вы хотите избежать всего этого, сравнительно легко настроить проверку подлинности DNS от Let's Encrypt. При выполнении certbotдобавьте --preferred-challenges dnsв качестве параметра:
certbot -d example.com --manual --preferred-challenges dns
certbot напечатает что-то похожее на следующее:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Как только вы добавите запись с вашим провайдером DNS, нажмите ENTER. Затем вам нужно будет настроить работу CRON для автоматического продления вашего сертификата. Поскольку проверка DNS была использована, вам не придется беспокоиться о перенаправлении, как вы бы http-01, (порт 80на порт 443).
Настройка Chroot в Debian
Эта статья научит вас, как настроить chroot-джейл в Debian. Я предполагаю, что вы используете Debian 7.x. Если вы используете Debian 6 или 8, это может сработать, но
Настройте Apache с самоподписанным сертификатом TLS / SSL в Ubuntu 16.04
Протокол SSL и его преемник TLS (Secure Sockets Layer / Transport Layer Security) добавляют уровень шифрования между клиентом и сервером. Без этого
Как включить TLS 1.3 в Apache на Debian 10
Используете другую систему? TLS 1.3 - это версия протокола безопасности транспортного уровня (TLS), который был опубликован в 2018 году в качестве предлагаемого стандарта в RFC 8446.
Обеспечение безопасности MongoDB
MongoDB не является безопасным по умолчанию. Если вы устанавливаете MongoDB и запускаете его без настройки для аутентификации, у вас будут плохие времена
Как дополнительно защитить SSH с помощью последовательности стука портов в Ubuntu 18.04
Используете другую систему? Введение Помимо изменения порта по умолчанию для SSH и использования пары ключей для аутентификации, можно использовать стук портов.
Как включить TLS 1.3 в Apache на FreeBSD 12
Используете другую систему? TLS 1.3 - это версия протокола безопасности транспортного уровня (TLS), который был опубликован в 2018 году в качестве предлагаемого стандарта в RFC 8446.
Как включить TLS 1.3 в Nginx на Debian 9
Используете другую систему? Введение TLS 1.3 - это версия протокола безопасности транспортного уровня (TLS), опубликованная в 2018 году в качестве предлагаемого стандарта в РФ.
Как установить rkhunter на Ubuntu
Rkhunter - это программа, которая находит руткиты на сервере Linux. Руткиты устанавливаются хакерами, чтобы они всегда могли получить доступ к серверу. В этом документе вы будете
Vultr Firewall
Vultr предлагает сетевое решение брандмауэра, которое можно включить для защиты одного или нескольких вычислительных экземпляров. Наличие набора правил брандмауэра для ваших серверов я
Как включить TLS 1.3 в Nginx в Ubuntu 18.04 LTS
Используете другую систему? TLS 1.3 - это версия протокола безопасности транспортного уровня (TLS), который был опубликован в 2018 году в качестве предлагаемого стандарта в RFC 8446.
Как защитить vsFTPd с помощью SSL / TLS
Очень безопасный FTP-демон, или просто vsFTPd, - это легкое программное обеспечение с отличными возможностями настройки. В этом уроке мы собираемся заручиться поддержкой
Настройка LetsEncrypt в Linux
LetsEncrypt - это центр сертификации с автоматическим клиентом. Короче говоря, это означает, что вы можете защитить свои сайты бесплатно. Это верно, вы можете г
Как установить сканер уязвимостей OpenVAS в Ubuntu 16.04
Введение OpenVAS - это пакет с открытым исходным кодом, который можно использовать для сканирования уязвимостей и управления ими. Он стоит за открытым Vulnerabilit
Модификация Icinga2 для использования модели Master / Client в CentOS 6 или CentOS 7
Icinga2 - мощная система мониторинга, и при использовании в модели мастер-клиент она может заменить необходимость проверок на основе NRPE. Мастер-клиент
Установите Wildcard Certs From Lets Encrypt в Nginx в Ubuntu 19.04
В марте 2018 года в Lets Encrypt добавлена поддержка подстановочных сертификатов. Сертификаты с подстановочными знаками позволяют защищать все субдомены первого уровня домена с помощью одного
Как отключить SELinux в CentOS 7
SELinux, аббревиатура от Security-Enhanced Linux, является улучшением безопасности операционной системы Linux. Это система маркировки, которая блокирует многие
Как установить Ntopng на Ubuntu 16.04
Введение Ntopng - это инструмент с открытым исходным кодом, используемый для мониторинга различных сетевых протоколов на ваших серверах. Это версия оригинала следующего поколения
Как установить ModSecurity для Nginx в CentOS 7, Debian 8 и Ubuntu 16.04
ModSecurity - это модуль брандмауэра веб-приложений с открытым исходным кодом (WAF), который отлично подходит для защиты Apache, Nginx и IIS от различных кибератак, нацеленных на
Изучение 26 методов анализа больших данных: часть 1
Изучение 26 методов анализа больших данных: часть 1
6 невероятных фактов о Nintendo Switch
Многие из вас знают Switch, который выйдет в марте 2017 года, и его новые функции. Для тех, кто не знает, мы подготовили список функций, которые делают «Switch» обязательным гаджетом.
Технические обещания, которые все еще не выполнены
Вы ждете, когда технологические гиганты выполнят свои обещания? проверить, что осталось недоставленным.
Функциональные возможности уровней эталонной архитектуры больших данных
Прочтите блог, чтобы узнать о различных уровнях архитектуры больших данных и их функциях самым простым способом.
Как ИИ может вывести автоматизацию процессов на новый уровень?
Прочтите это, чтобы узнать, как искусственный интеллект становится популярным среди небольших компаний и как он увеличивает вероятность их роста и дает преимущество перед конкурентами.
CAPTCHA: как долго она может оставаться жизнеспособным методом различения между человеком и ИИ?
CAPTCHA стало довольно сложно решать пользователям за последние несколько лет. Сможет ли он оставаться эффективным в обнаружении спама и ботов в ближайшем будущем?
Технологическая сингулярность: далекое будущее человеческой цивилизации?
По мере того, как наука развивается быстрыми темпами, принимая на себя большую часть наших усилий, также возрастает риск подвергнуться необъяснимой сингулярности. Прочтите, что может значить для нас необычность.
Телемедицина и удаленное здравоохранение: будущее уже здесь
Что такое телемедицина, дистанционное здравоохранение и их влияние на будущее поколение? Это хорошее место или нет в ситуации пандемии? Прочтите блог, чтобы узнать мнение!
Вы когда-нибудь задумывались, как хакеры зарабатывают деньги?
Возможно, вы слышали, что хакеры зарабатывают много денег, но задумывались ли вы когда-нибудь о том, как они зарабатывают такие деньги? Давайте обсудим.
Обновление дополнения к macOS Catalina 10.15.4 вызывает больше проблем, чем решает
Недавно Apple выпустила macOS Catalina 10.15.4, дополнительное обновление для исправления проблем, но похоже, что это обновление вызывает больше проблем, приводящих к поломке компьютеров Mac. Прочтите эту статью, чтобы узнать больше
