ตั้งค่า NFS Share บน Debian
NFS เป็นระบบไฟล์บนเครือข่ายที่อนุญาตให้คอมพิวเตอร์เข้าถึงไฟล์ผ่านเครือข่ายคอมพิวเตอร์ คู่มือนี้จะอธิบายวิธีการเปิดเผยโฟลเดอร์ผ่าน NF
ปิดการใช้งาน SSLv3
POODLE (Padding Oracle On Downgraded Legacy Encryption) เป็นช่องโหว่ที่พบเมื่อวันที่ 14 ตุลาคม 2014 ซึ่งช่วยให้ผู้โจมตีสามารถอ่านข้อมูลที่เข้ารหัสโดยใช้โปรโตคอล SSLv3 โดยดำเนินการโจมตีแบบกลางคน แม้ว่าหลาย ๆ โปรแกรมจะใช้ SSLv3 เป็นทางเลือก แต่มันก็มาถึงจุดที่ควรจะปิดการใช้งานเนื่องจากไคลเอนต์จำนวนมากสามารถบังคับให้ใช้ SSLv3 ได้ การบังคับให้ไคลเอ็นต์เข้าสู่ SSLv3 จะเพิ่มโอกาสในการโจมตี บทความนี้จะแสดงวิธีปิดการใช้งาน SSLv3 ในแอพพลิเคชั่นซอฟต์แวร์ที่ใช้กันทั่วไปในปัจจุบัน
ปิดใช้งาน SSLv3 บน Nginx
มุ่งหน้าไปยังไฟล์กำหนดค่าที่จัดเก็บข้อมูลเซิร์ฟเวอร์ของคุณ ตัวอย่างเช่น/etc/nginx/sites-enabled/ssl.example.com.conf(เปลี่ยนเส้นทางตามการกำหนดค่าของคุณ) ssl_protocolsภายในไฟล์ให้มองหา ตรวจสอบให้แน่ใจว่าบรรทัดนี้มีอยู่และตรงกับสิ่งต่อไปนี้:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
วิธีนี้จะบังคับใช้ TLS ดังนั้นจึงปิดใช้งาน SSLv3 (และโปรโตคอลเก่าหรือล้าสมัย) ตอนนี้รีสตาร์ทเซิร์ฟเวอร์ Nginx ของคุณโดยเรียกใช้หนึ่งในคำสั่งต่อไปนี้
CentOS 7 :
systemctl restart nginx
อูบุนตู / เดเบียน :
service nginx restart
ปิดใช้งาน SSLv3 บน Apache
หากต้องการปิดใช้งาน SSLv3 ให้ไปที่ไดเรกทอรีการกำหนดค่าโมดูลของคุณสำหรับ Apache บน Ubuntu / Debian อาจเป็น/etc/apache2/mod-availableได้ ในขณะที่บน CentOS /etc/httpd/conf.dก็อาจจะอยู่ใน มองหาssl.confไฟล์ เปิดssl.confและค้นหาSSLProtocolคำสั่ง ตรวจสอบให้แน่ใจว่าบรรทัดนี้มีอยู่และตรงกับสิ่งต่อไปนี้:
SSLProtocol all -SSLv3 -SSLv2
เมื่อเสร็จแล้วให้บันทึกจากนั้นรีสตาร์ทเซิร์ฟเวอร์ของคุณโดยเรียกใช้หนึ่งในคำสั่งต่อไปนี้
สำหรับ Ubuntu / Debian run:
CentOS 7 :
systemctl restart httpd
อูบุนตู / เดเบียน :
service apache2 restart
ปิดการใช้งาน SSLv3 บน Postfix
มุ่งหน้าไปยังpostfixไดเรกทอรีของคุณ /etc/postfix/มันเป็นเรื่องปกติ เปิดไฟล์และมองหาmain.cf smtpd_tls_mandatory_protocolsตรวจสอบให้แน่ใจว่าบรรทัดนี้มีอยู่และตรงกับสิ่งต่อไปนี้:
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1, TLSv1.1, TLSv1.2
สิ่งนี้จะบังคับให้เปิดใช้งาน TLSv1.1 และ TLSv1.2 บนเซิร์ฟเวอร์ Postfix ของคุณ เมื่อเสร็จแล้วให้บันทึกและเริ่มต้นใหม่
CentOS 7 :
systemctl restart postfix
อูบุนตู / เดเบียน :
service postfix restart
ปิดการใช้งาน SSLv3 บน Dovecot
/etc/dovecot/conf.d/10-ssl.confเปิดไฟล์ที่ตั้งอยู่ที่ จากนั้นค้นหาบรรทัดที่มีssl_protocolsและตรวจสอบให้แน่ใจว่าตรงกับสิ่งต่อไปนี้:
ssl_protocols = !SSLv2 !SSLv3 TLSv1.1 TLSv1.2
เมื่อเสร็จแล้วให้บันทึกและรีสตาร์ท Dovecot
CentOS 7 :
systemctl restart dovecot
อูบุนตู / เดเบียน :
service dovecot restart
ทดสอบว่า SSLv3 ถูกปิดใช้งาน
ในการตรวจสอบว่า SSLv3 ถูกปิดใช้งานบนเว็บเซิร์ฟเวอร์ของคุณให้รันคำสั่งต่อไปนี้ (แทนที่โดเมนและ IP ตามลำดับ):
openssl s_client -servername example.com -connect 0.0.0.0:443 -ssl3
คุณจะเห็นผลลัพธ์คล้ายกับที่แสดงต่อไปนี้:
CONNECTED(00000003)
140060449216160:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1260:SSL alert number 40
140060449216160:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : SSLv3
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1414181774
Timeout : 7200 (sec)
Verify return code: 0 (ok)
หากคุณต้องการยืนยันว่าเซิร์ฟเวอร์ของคุณใช้ TLS ให้รันคำสั่งเดียวกัน แต่ไม่มี-ssl3:
openssl s_client -servername example.com -connect 0.0.0.0:443
คุณควรเห็นข้อมูลที่คล้ายกันปรากฏขึ้น ค้นหาProtocolบรรทัดและยืนยันว่าใช้งานอยู่TLSv1.X(โดย X เป็น 1 หรือ 2 ขึ้นอยู่กับการกำหนดค่าของคุณ) หากคุณเห็นสิ่งนี้แสดงว่าคุณปิดใช้งาน SSLv3 ได้สำเร็จบนเว็บเซิร์ฟเวอร์ของคุณ
วิธีการติดตั้ง Directus 6.4 CMS บน Fedora 26 LAMP VPS
ใช้ระบบที่แตกต่างกันอย่างไร Directus 6.4 CMS เป็นระบบการจัดการเนื้อหาแบบไม่มีหัว (Headless Content Management: CMS) ที่ทรงพลังและยืดหยุ่นซึ่งให้ผู้พัฒนา
ติดตั้งเซิร์ฟเวอร์ TeamTalk บน Linux
TeamTalk เป็นระบบการประชุมที่ช่วยให้ผู้ใช้สามารถสนทนาด้วยเสียง / วิดีโอคุณภาพสูงสนทนาผ่านข้อความถ่ายโอนไฟล์และแชร์หน้าจอ มันฉัน
การติดตั้ง Pagekit CMS บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร Pagekit เป็น CMS โอเพนซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Pagekit นั้นโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า
วิธีการติดตั้ง Sphinx Search Engine บน CentOS 7
สฟิงซ์เป็นเครื่องมือค้นหาข้อความแบบโอเพนซอร์ซฟรีและโอเพนซอร์สซึ่งสามารถรวมเข้ากับเว็บแอปพลิเคชั่นต่าง ๆ เพื่อให้ได้คุณภาพที���รวดเร็วและสูง
การใช้คีย์ SSH ของคุณเพื่อเข้าสู่ผู้ใช้ที่ไม่ใช่รูท
Vultr มีคุณสมบัติที่อนุญาตให้คุณติดตั้งคีย์ SSH ล่วงหน้าเมื่อสร้างอินสแตนซ์ใหม่ สิ่งนี้อนุญาตให้คุณเข้าถึงผู้ใช้รูทเซิร์ฟเวอร์อย่างไรก็ตาม
สร้างเครือข่ายสังคมด้วย Diaspora บน Debian 9
ใช้ระบบที่แตกต่างกันอย่างไร Diaspora เป็นเครือข่ายโซเชียลที่ตระหนักถึงความเป็นส่วนตัวและเป็นโอเพ่นซอร์ส ในบทช่วยสอนนี้คุณจะได้เรียนรู้วิธีการตั้งค่าและกำหนดค่า po Diaspora
การติดตั้ง Fuel CMS บน Debian 9
ใช้ระบบที่แตกต่างกันอย่างไร Fuel CMS เป็นระบบจัดการเนื้อหาที่ใช้ CodeIgniter ซอร์สโค้ดของมันถูกโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า
วิธีการติดตั้ง Snipe-IT บน Ubuntu 16.10
ใช้ระบบที่แตกต่างกันอย่างไร Snipe-IT เป็นเว็บแอปพลิเคชั่นฟรีและโอเพนซอร์สสำหรับการจัดการสินทรัพย์ด้านไอที มันถูกเขียนบนกรอบงาน Laravel 5.2 และการใช้งาน
วิธีการติดตั้งเครื่องมือจัดการโครงการไทก้าบน Ubuntu 16.04
ใช้ระบบที่แตกต่างกันอย่างไร ไทกะเป็นแอปพลิเคชั่นฟรีและโอเพ่นซอร์สสำหรับการจัดการโครงการ ซึ่งแตกต่างจากเครื่องมือการจัดการโครงการอื่น ๆ ไทก้าใช้ส่วนเพิ่ม
วิธีการที่ปลอดภัย vsFTPd ด้วย SSL / TLS
FTP ที่ปลอดภัยมากหรือเพียงแค่ vsFTPd เป็นซอฟต์แวร์น้ำหนักเบาที่มีความสามารถในการปรับแต่ง ในบทช่วยสอนนี้เราจะรักษาความปลอดภัยของข้อความ
วิธีการติดตั้ง GCC บน CentOS 6
CentOS ติดตามการพัฒนา Red Hat Enterprise Linux (RHEL) RHEL พยายามที่จะเป็นแพลตฟอร์มเซิร์ฟเวอร์ที่มั่นคงซึ่งหมายความว่าจะไม่รีบเร่งในการรวม
วิธีการติดตั้ง Ranger Terminal File Manager บน Linux
Ranger เป็นตัวจัดการไฟล์แบบบรรทัดคำสั่งที่มีการเชื่อมโยงคีย์ VI มันจัดเตรียมอินเตอร์เฟส curses ที่เรียบง่ายและดีพร้อมมุมมองบนลำดับชั้นไดเร็กทอรี
วิธีการสร้าง Brotli จากซอร์สบน Ubuntu 18.04 LTS
ใช้ระบบที่แตกต่างกันอย่างไร Brotli เป็นวิธีการบีบอัดแบบใหม่ที่มีอัตราการบีบอัดที่ดีกว่า GZIP ซอร์สโค้ดของมันถูกโฮสต์แบบสาธารณะบน Githu นี้
ตั้งค่าบัญชีผู้ใช้ SFTP เท่านั้นบน CentOS 7
ในบางโอกาสผู้ดูแลระบบอาจต้องสร้างบัญชีผู้ใช้และ จำกัด การเข้าถึงเพื่อจัดการไฟล์ของตัวเองผ่าน sFTP เท่านั้น
วิธีการติดตั้ง Omeka Classic 2.4 CMS บน Ubuntu 16.04 LAMP VPS
ใช้ระบบที่แตกต่างกันอย่างไร Omeka Classic 2.4 CMS เป็นแพลตฟอร์มเผยแพร่ดิจิตอลฟรีและโอเพ่นซอร์สและระบบการจัดการเนื้อหา (CMS) สำหรับการแบ่งปันดิจิต้า
ปิดใช้งานหรือ จำกัด การล็อกอินรูทผ่าน SSH บน Linux
การอนุญาตให้ล็อกอินรูทผ่าน SSH นั้นถือว่าเป็นการปฏิบัติด้านความปลอดภัยที่ไม่ดีทั่วทั้งอุตสาหกรรมเทคโนโลยี คุณสามารถดำเนินการที่ละเอียดอ่อนแทน
วิธีการติดตั้ง Moodle บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร Moodle เป็นแพลตฟอร์มการเรียนรู้โอเพนซอร์ซหรือระบบจัดการหลักสูตร (CMS) - ชุดซอฟต์แวร์โอเพ่นซอร์สฟรีที่ออกแบบมาเพื่อช่วย
วิธีการติดตั้ง RabbitMQ บน Ubuntu 16.04
ใช้ระบบที่แตกต่างกันอย่างไร RabbitMQ เป็นนายหน้าข้อความโอเพ่นซอร์สที่ใช้กันอย่างแพร่หลายเขียนในภาษาการเขียนโปรแกรม Erlang เป็นมิดเดิลแวร์ที่มุ่งเน้นข้อความ
ติดตั้ง NGINX พร้อม ModSecurity บน CentOS 6
ในบทความนี้ฉันจะอธิบายวิธีสร้าง LEMP สแต็คที่ได้รับการป้องกันโดย ModSecurity ModSecurity เป็นไฟร์วอลล์เว็บแอพพลิเคชันแบบโอเพนซอร์สที่มีประโยชน์
วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7 LAMP VPS
เรียนรู้วิธีการติดตั้ง Directus 6.4 CMS บน CentOS 7; ระบบการจัดการเนื้อหา Headless ที่มีความยืดหยุ่นสูงและปลอดภัย
ตั้งค่า Nginx บน Ubuntu เพื่อสตรีมวิดีโอสด HLS
เรียนรู้วิธีการตั้งค่า Nginx บน Ubuntu สำหรับการสตรีมวิดีโอสด HLS ด้วยคำแนะนำที่ชัดเจนและเป็นประโยชน์
การสำรองข้อมูลยอดนิยมด้วย Percona XtraBackup บนแอพ WordPress แบบคลิกเดียว
เรียนรู้การใช้ Percona XtraBackup สำหรับการสำรองข้อมูลด้วยวิธีที่เป็นระบบและง่ายดายบน WordPress ออนไลน์ของคุณ
ReactOS: นี่คืออนาคตของ Windows หรือไม่?
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
เชื่อมต่อผ่าน WhatsApp Desktop App 24*7
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true