Kök olmayan kullanıcılara giriş yapmak için SSH anahtarınızı kullanma
Vultr, yeni bir örnek oluşturduktan sonra SSH anahtarlarını önceden yüklemenizi sağlayan bir özellik sağlar. Bu, sunucu kök kullanıcısına erişmenizi sağlar, ancak
Şifreleyelim: TLS-SNI-01den Geçiş
Let's Encrypt, web sitenizi güvence altına almak için sertifika üreten ücretsiz bir hizmettir. Tek etki alanı ve joker karakter dahil olmak üzere farklı türde sertifikalar oluşturulmasını destekler. Ayrıca, bir sertifika oluşturmak için alan adınızı doğrulamak için çeşitli yöntemler vardır.
http-01(Basit HTTP)dns-01(DNS doğrulaması)tls-sni-01(Kendinden imzalı bir sertifika kullanılarak doğrulama - artık kullanımdan kaldırıldı )
Sorun
Ne yazık ki, 2018'in Ocak ayında, önceden kimlik doğrulama / yetkilendirme olmadan alanlar için sertifika oluşturmanın mümkün olduğu bir güvenlik açığı keşfedildi. Örneğin, gerçekte sahip olmadığınız alan adları için sertifikalar oluşturulabilir.
Kısa bir süre sonra, protokol ( tls-sni-01) kullanımdan kaldırıldı ve çoğu yeni düzenlemenin (yeni sertifikalar) kimlik doğrulaması için protokolü kullanması engellendi.
Basit HTTP'ye Geçme
http-01"Basit HTTP" kimlik doğrulamasına geçiş yapmak oldukça basittir. certbot-autoSertifikalarınızı oluşturmak için kullanıyorsanız , Let's Encrypt zaten yeni bir sertifika oluşturmuş olacak veya bunu bir sonraki "yenileme" sırasında otomatik olarak yapacaktır.
Kullanıyorsanız certbot, şu --preferred-challengeparametreyi kullanmalısınız :
certbot (...) --prefered-challenge
Bu Şifrelemeye geçelim http-01.
DNS doğrulamasına geçme
Tüm bu zorluklardan kaçınmak istiyorsanız, Let's Encrypt'in DNS doğrulamasını yapılandırmak nispeten kolaydır. Yürütürken parametre olarak certbotekleyin --preferred-challenges dns:
certbot -d example.com --manual --preferred-challenges dns
certbot aşağıdakine benzer bir şey basacaktır:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Kaydı DNS sağlayıcınızla ekledikten sonra düğmesine basın ENTER. Ardından sertifikanızı otomatik olarak yenilemek için bir CRON işi ayarlamanız gerekir. DNS doğrulaması kullanıldığından, yeniden yönlendirmeyle ilgili olarak endişelenmenize gerek kalmayacaktır http-01(bağlantı 80noktasından bağlantı noktasına 443).
SSL / TLS ile vsFTPd Nasıl Güvenli Hale Getirilir
Çok Güvenli FTP arka plan programı, ya da sadece vsFTPd, özelleştirme yeteneği olan hafif bir yazılım parçasıdır. Bu derste bir müttefikimiz olacak
CentOS 6da ModSecurity ile NGINX kurulumu
Bu makalede, ModSecurity tarafından korunan bir LEMP yığını oluşturmayı açıklayacağım. ModSecurity faydalı bir açık kaynaklı web uygulaması güvenlik duvarıdır.
Debianda Chroot Oluşturma
Bu makale size Debianda nasıl bir cezaevi hapishane kurulacağını öğretecek. Debian 7.x kullandığınızı varsayıyorum. Debian 6 veya 8 çalıştırıyorsanız, bu işe yarayabilir, bu
Icinga2yi CentOS 6 veya CentOS 7de Ana / İstemci Modelini Kullanacak Şekilde Değiştirme
Icinga2 güçlü bir izleme sistemidir ve bir ana istemci modelinde kullanıldığında, NRPE tabanlı izleme kontrollerine olan ihtiyacın yerini alabilir. Master-Clien
Ubuntu 19.04 Üzerinde Nginx Şifreleme Sağlar Joker Certs yükleyin
Mart 2018de Lets Encrypt joker karakter sertifikaları için destek ekledi. Joker karakter sertifikaları, bir alan adının tüm birinci düzey alt alan adlarını tekli ile güvenceye almanızı sağlar
CoreOS Üzerinde SSH Bağlantı Noktası Nasıl Değiştirilir
SSH bağlantı noktanızı değiştirmek güvenlik sorunlarının önlenmesine yardımcı olabilir. Bu kılavuzda, CoreOS üzerindeki SSH bağlantı noktasını nasıl değiştireceğinizi öğreneceksiniz. Adım 1: SSH bağlantı noktasını değiştirme
Vultr Denetim Masasında oturum açmak için İki Faktörlü Kimlik Doğrulamayı Kullanma
İki Faktörlü Kimlik Doğrulama veya 2FA, oturum açmak için ek bir kimlik doğrulama adımı gerektirerek güvenlik katmanı ekleyen bir tekniktir. Güçlü güvenlik için
Debian 10da Apachede TLS 1.3ü Etkinleştirme
Farklı Bir Sistem mi Kullanıyorsunuz? TLS 1.3, 2018de RFC 8446da önerilen bir standart olarak yayınlanan Taşıma Katmanı Güvenliği (TLS) protokolünün bir sürümüdür
MongoDBnin güvenliğini sağlama
MongoDB varsayılan olarak güvenli değildir. MongoDByi yüklüyorsanız ve kimlik doğrulama için yapılandırmadan başlatırsanız, kötü bir zaman geçireceksiniz.
Ubuntu 18.04te Bağlantı Noktası Vurma Dizisi ile SSHyi Daha Güvenli Hale Getirme
Farklı Bir Sistem mi Kullanıyorsunuz? Giriş SSH için varsayılan bağlantı noktasını değiştirmenin ve kimlik doğrulama için bir anahtar çifti kullanmanın yanı sıra, bağlantı noktası vurma kullanılabilir t
FreeBSD 12de Apachede TLS 1.3ü Etkinleştirme
Farklı Bir Sistem mi Kullanıyorsunuz? TLS 1.3, 2018de RFC 8446da önerilen bir standart olarak yayınlanan Taşıma Katmanı Güvenliği (TLS) protokolünün bir sürümüdür
CentOS 7, Debian 8 ve Ubuntu 16.04 Üzerinde Nginx için ModSecurity Nasıl Kurulur
ModSecurity, Apache, Nginx ve IISyi hedef alan çeşitli siber saldırılara karşı korumak için harika bir açık kaynaklı web uygulaması güvenlik duvarı (WAF) modülüdür
FreeBSD 12de Nginxte TLS 1.3ü Etkinleştirme
Farklı Bir Sistem mi Kullanıyorsunuz? TLS 1.3, 2018de RFC 8446da önerilen bir standart olarak yayınlanan Taşıma Katmanı Güvenliği (TLS) protokolünün bir sürümüdür
OpenSSH Kullanarak Bağlantı Noktası İletme ve Proxy Oluşturma
Giriş Güvenli Kabuk olarak da bilinen SSH, uzak bir kabuk elde etmekten çok daha fazlası için kullanılabilir. Bu makale SSHnin nasıl kullanılabileceğini gösterecek
Linuxta Kurulum LetsEncrypt
LetsEncrypt, otomatik bir istemciye sahip bir sertifika yetkilisidir. Kısacası, bu, web sitelerinizi ücretsiz olarak güvence altına alabileceğiniz anlamına gelir. Bu doğru, g yapabilirsin
Ubuntu 16.04 Üzerinde OpenVAS Güvenlik Açığı Tarayıcısı Kurulumu
Giriş OpenVAS, güvenlik açığı taraması ve güvenlik açığı yönetimi için kullanılabilen açık kaynaklı bir pakettir. Açık Vulnerabilit anlamına gelir
CentOS 7de SELinuxu Devre Dışı Bırakma
Güvenliği Geliştirilmiş Linuxun kısaltması olan SELinux, Linux işletim sistemi için bir güvenlik geliştirmesidir. Birçok sistemi engelleyen bir etiketleme sistemidir.
MacOS Sierra (10.12) ve High Sierra (10.13) üzerinde SSH Anahtarları oluşturma
Bu öğretici, macOS Sierra (10.12) ve macOS High Sierrada (10.13) SSH anahtarlarının nasıl oluşturulacağını ve güvence altına alınacağını gösterecektir. SSH anahtarları, oturum açmanıza olanak tanır
Ubuntu 16.04 Üzerinde Ntopng Kurulumu
Giriş Ntopng, sunucularınızdaki farklı ağ protokollerini izlemek için kullanılan açık kaynaklı bir araçtır. Orijinanın yeni nesil versiyonu
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
26 Büyük Veri Analitik Tekniğine Bir Bakış: 1. Bölüm
Nintendo Switch Hakkında Son Derece Çılgın 6 Şey
Birçoğunuz Switch'in Mart 2017'de çıkacağını ve yeni özelliklerini biliyorsunuz. Bilmeyenler için, 'Switch'i 'olmazsa olmaz bir gadget' yapan özelliklerin bir listesini hazırladık.
Hala Teslim Edilmeyen Teknoloji Sözleri
Teknoloji devlerinin sözlerini yerine getirmesini mi bekliyorsunuz? teslim edilmeyenleri kontrol edin.
Büyük Veri Referans Mimarisi Katmanlarının İşlevleri
Büyük Veri Mimarisindeki farklı katmanları ve işlevlerini en basit şekilde öğrenmek için blogu okuyun.
Yapay Zeka Süreç Otomasyonunu Nasıl Bir Sonraki Seviyeye Taşıyabilir?
Yapay Zekanın küçük ölçekli şirketler arasında nasıl popüler hale geldiğini ve onları büyütme ve rakiplerine üstünlük sağlama olasılıklarını nasıl artırdığını öğrenmek için bunu okuyun.
CAPTCHA: İnsan-AI Ayrımı İçin Ne Kadar Geçerli Bir Teknik Kalabilir?
CAPTCHA, son birkaç yılda kullanıcıların çözmesi oldukça zorlaştı. Gelecekte spam ve bot tespitinde etkili kalabilecek mi?
Teknolojik Tekillik: İnsan Uygarlığının Uzak Bir Geleceği mi?
Bilim hızla gelişip birçok çabamızı üstlendikçe, kendimizi açıklanamaz bir Tekilliğe maruz bırakmanın riskleri de artıyor. Okuyun, tekillik bizim için ne anlama gelebilir.
Teletıp ve Uzaktan Sağlık Hizmeti: Gelecek Burada
Teletıp, uzaktan sağlık hizmetleri ve gelecek nesiller üzerindeki etkisi nedir? Pandemi durumunda iyi bir yer mi değil mi? Bir görünüm bulmak için blogu okuyun!
Hackerların Nasıl Para Kazandığını Hiç Merak Ettiniz mi?
Bilgisayar korsanlarının çok para kazandığını duymuş olabilirsiniz, ancak bu kadar parayı nasıl kazandıklarını hiç merak ettiniz mi? Hadi tartışalım.
macOS Catalina 10.15.4 Ek Güncellemesi Çözmekten Daha Fazla Soruna Neden Oluyor
Son zamanlarda Apple, sorunları gidermek için macOS Catalina 10.15.4'ü ek bir güncelleme yayınladı, ancak güncelleme, mac makinelerinde tuğla oluşmasına neden olan daha fazla soruna neden oluyor gibi görünüyor. Daha fazla bilgi edinmek için bu makaleyi okuyun
