การใช้คีย์ SSH ของคุณเพื่อเข้าสู่ผู้ใช้ที่ไม่ใช่รูท
Vultr มีคุณสมบัติที่อนุญาตให้คุณติดตั้งคีย์ SSH ล่วงหน้าเมื่อสร้างอินสแตนซ์ใหม่ สิ่งนี้อนุญาตให้คุณเข้าถึงผู้ใช้รูทเซิร์ฟเวอร์อย่างไรก็ตาม
ให้เข้ารหัส: การโยกย้ายจาก TLS-SNI-01
Let's Encrypt เป็นบริการฟรีที่สร้างใบรับรองเพื่อรักษาความปลอดภัยเว็บไซต์ของคุณ รองรับการสร้างใบรับรองประเภทต่างๆรวมถึงโดเมนเดียวและไวด์การ์ด นอกจากนี้ยังมีวิธีการมากมายในการตรวจสอบสิทธิ์โดเมนของคุณเพื่อสร้างใบรับรอง
http-01(HTTP ธรรมดา)dns-01(การตรวจสอบความถูกต้อง DNS)tls-sni-01(การตรวจสอบความถูกต้องโดยใช้ใบรับรองที่ลงนามเอง - เลิกใช้แล้ว )
ปัญหา
น่าเสียดายที่ค้นพบช่องโหว่ในเดือนมกราคมปี 2018 ซึ่งเป็นไปได้ที่จะสร้างใบรับรองสำหรับโดเมนโดยไม่ต้องมีการตรวจสอบสิทธิ์ / การอนุญาตก่อน ตัวอย่างเช่นสามารถสร้างใบรับรองสำหรับโดเมนที่คุณไม่ได้เป็นเจ้าของจริง
หลังจากนั้นไม่นานโปรโตคอล ( tls-sni-01) ถูกยกเลิกและการออกใหม่ (ใบรับรองใหม่) ส่วนใหญ่ถูกปิดกั้นจากการใช้โปรโตคอลในการตรวจสอบสิทธิ์
เปลี่ยนเป็น Simple HTTP
การสลับไปใช้http-01หรือการรับรองความถูกต้อง "Simple HTTP" นั้นค่อนข้างง่าย หากคุณกำลังใช้certbot-autoเพื่อสร้างใบรับรองของคุณ Let's Encrypt จะสร้างใบรับรองใหม่แล้วหรือจะทำโดยอัตโนมัติในช่วง "ต่ออายุ" ครั้งถัดไป
หากคุณกำลังใช้certbotคุณควรใช้--preferred-challengeพารามิเตอร์:
certbot (...) --prefered-challenge
นี้จะบอก Let 's http-01เข้ารหัสเพื่อสลับไปยัง
เปลี่ยนเป็นการตรวจสอบ DNS
หากคุณต้องการหลีกเลี่ยงความยุ่งยากทั้งหมดนี้การกำหนดค่าการตรวจสอบ DNS ของ Let's Encrypt นั้นค่อนข้างง่าย เมื่อดำเนินการcertbotให้เพิ่ม--preferred-challenges dnsเป็นพารามิเตอร์:
certbot -d example.com --manual --preferred-challenges dns
certbot จะพิมพ์สิ่งที่คล้ายกับสิ่งต่อไปนี้:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
เมื่อคุณเพิ่มบันทึกกับผู้ให้บริการ DNS ENTERของคุณตี จากนั้นคุณจะต้องตั้งค่างาน CRON เพื่อต่ออายุใบรับรองของคุณโดยอัตโนมัติ เนื่องจากมีการใช้การตรวจสอบความถูกต้องของ DNS คุณจะไม่ต้องกังวลเกี่ยวกับการเปลี่ยนเส้นทางตามที่คุณต้องการhttp-01(พอร์ต80ไปยังพอร์ต443)
วิธีการที่ปลอดภัย vsFTPd ด้วย SSL / TLS
FTP ที่ปลอดภัยมากหรือเพียงแค่ vsFTPd เป็นซอฟต์แวร์น้ำหนักเบาที่มีความสามารถในการปรับแต่ง ในบทช่วยสอนนี้เราจะรักษาความปลอดภัยของข้อความ
ติดตั้ง NGINX พร้อม ModSecurity บน CentOS 6
ในบทความนี้ฉันจะอธิบายวิธีสร้าง LEMP สแต็คที่ได้รับการป้องกันโดย ModSecurity ModSecurity เป็นไฟร์วอลล์เว็บแอพพลิเคชันแบบโอเพนซอร์สที่มีประโยชน์
การตั้งค่า Chroot บน Debian
บทความนี้จะสอนวิธีการติดตั้ง chroot jail บน Debian ฉันคิดว่าคุ���กำลังใช้ Debian 7.x หากคุณใช้ Debian 6 หรือ 8 สิ่งนี้อาจใช้งานได้
การปรับเปลี่ยน Icinga2 ให้ใช้โมเดลต้นแบบ / ไคลเอ็นต์บน CentOS 6 หรือ CentOS 7
Icinga2 เป็นระบบการตรวจสอบที่มีประสิทธิภาพและเมื่อใช้ในโมเดลลูกค้าหลักจะสามารถแทนที่ความต้องการการตรวจสอบที่อิง NRPE ปรมาจารย์
ติดตั้ง Wildcard Certs จาก Lets Encrypt ใน Nginx บน Ubuntu 19.04
ในเดือนมีนาคม 2018 Lets Encrypt เพิ่มการสนับสนุนสำหรับใบรับรองไวด์การ์ด ใบรับรองไวด์การ์ดช่วยให้คุณปลอดภัยโดเมนย่อยระดับแรกทั้งหมดของโดเมนด้วยซิงเกิ้ล
วิธีการเปลี่ยนพอร์ต SSH บน CoreOS
การเปลี่ยนพอร์ต SSH ของคุณสามารถช่วยป้องกันปัญหาด้านความปลอดภัย ในคู่มือนี้คุณจะได้เรียนรู้วิธีการเปลี่ยนพอร์ต SSH บน CoreOS ขั้นตอนที่ 1: การเปลี่ยนพอร์ต SSH
การใช้การรับรองความถูกต้องด้วยสองปัจจัยเพื่อเข้าสู่แผงควบคุม Vultr
Two Factor Authentication หรือ 2FA เป็นเทคนิคที่เพิ่มระดับความปลอดภัยโดยต้องการขั้นตอนการพิสูจน์ตัวตนเพิ่มเติมเพื่อเข้าสู่ระบบเพื่อความปลอดภัยที่แข็งแกร่ง
วิธีเปิดใช้งาน TLS 1.3 ใน Apache บน Debian 10
ใช้ระบบที่แตกต่างกันอย่างไร TLS 1.3 เป็นเวอร์ชันของโปรโตคอล Transport Layer Security (TLS) ที่เผยแพร่ในปี 2018 ตามมาตรฐานที่เสนอใน RFC 8446
รักษาความปลอดภัย MongoDB
MongoDB ไม่ปลอดภัยตามค่าเริ่มต้น หากคุณกำลังติดตั้ง MongoDB และเปิดใช้งานโดยไม่ต้องกำหนดค่าสำหรับการรับรองความถูกต้องคุณจะมีเวลาที่ไม่ดี
วิธีการรักษาความปลอดภัย SSH เพิ่มเติมด้วยลำดับการทำ Port-knocking บน Ubuntu 18.04
ใช้ระบบที่แตกต่างกันอย่างไร บทนำนอกจากการเปลี่ยนพอร์ตเริ่มต้นสำหรับ SSH และการใช้คู่คีย์สำหรับการตรวจสอบสิทธิ์สามารถใช้การเคาะพอร์ตได้
เพิ่มความปลอดภัยให้กับ FreeBSD โดยใช้ IPFW และ SSHGuard
เซิร์ฟเวอร์ VPS มักถูกโจมตีโดยผู้บุกรุก การโจมตีประเภททั่วไปจะปรากฏในบันทึกของระบบเมื่อมีการพยายามล็อกอินหลายร้อยครั้งโดยไม่ได้รับอนุญาต การตั้งค่า
วิธีการติดตั้ง ModSecurity สำหรับ Nginx บน CentOS 7, Debian 8 และ Ubuntu 16.04
ModSecurity เป็นโมดูลโอเพนซอร์สของเว็บแอพพลิเคชันไฟร์วอลล์ (WAF) ซึ่งเหมาะสำหรับการปกป้อง Apache, Nginx และ IIS จากการโจมตีทางไซเบอร์ต่างๆ
วิธีเปิดใช้งาน TLS 1.3 ใน Nginx บน FreeBSD 12
ใช้ระบบที่แตกต่างกันอย่างไร TLS 1.3 เป็นเวอร์ชันของโปรโตคอล Transport Layer Security (TLS) ที่เผยแพร่ในปี 2018 ตามมาตรฐานที่เสนอใน RFC 8446
การส่งต่อพอร์ตและการมอบฉันทะโดยใช้ OpenSSH
บทนำ SSH หรือที่เรียกว่า Secure Shell สามารถใช้งานได้มากกว่าการรับเปลือกระยะไกล บทความนี้จะสาธิตวิธีการใช้ SSH สำหรับ
ติดตั้ง LetsEncrypt บน Linux
LetsEncrypt เป็นผู้ออกใบรับรองด้วยไคลเอนต์อัตโนมัติ กล่าวโดยย่อนั่นหมายความว่าคุณสามารถรักษาความปลอดภัยเว็บไซต์ของคุณได้ฟรี ถูกต้องคุณสามารถกรัม
วิธีการติดตั้ง OpenVAS Vulnerability Scanner บน Ubuntu 16.04
บทนำ OpenVAS เป็นชุดโอเพ่นซอร์สที่สามารถใช้สำหรับการสแกนช่องโหว่และการจัดการช่องโหว่ มันย่อมาจาก Open Vulnerabilit
วิธีปิดการใช้งาน SELinux บน CentOS 7
SELinux ซึ่งเป็นตัวย่อของ Security-Enhanced Linux คือการปรับปรุงความปลอดภัยให้กับระบบปฏิบัติการ Linux มันเป็นระบบการติดฉลากที่บล็อกหลายระบบ
การสร้างคีย์ SSH บน macOS Sierra (10.12) และ High Sierra (10.13)
บทช่วยสอนนี้จะแสดงวิธีสร้างและรักษาความปลอดภัยให้กับคีย์ SSH บน macOS Sierra (10.12) และ macOS High Sierra (10.13) ปุ่ม SSH ช่วยให้คุณสามารถเข้าสู่ระบบได้
วิธีติดตั้ง Ntopng บน Ubuntu 16.04
บทนำ Ntopng เป็นเครื่องมือโอเพนซอร์ซที่ใช้ในการตรวจสอบโปรโตคอลเครือข่ายที่แตกต่างกันบนเซิร์ฟเวอร์ของคุณ มันเป็นรุ่นต่อไปของ origina
ReactOS: นี่คืออนาคตของ Windows หรือไม่?
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
เชื่อมต่อผ่าน WhatsApp Desktop App 24*7
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true
ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?
ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร
ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1
ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1
ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021
AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน