Đảm bảo NGINX khỏi cuộc tấn công Logjam trên CentOS

Cách bảo mật máy chủ của bạn
Bạn sẽ cần làm gì

Chà, có một lỗ hổng SSL khác ngoài tự nhiên. Về mặt kỹ thuật, đây không thực sự là một lỗ hổng, nó chỉ là một "lỗ hổng" bên trong giao thức mà chúng ta dựa vào trong quá trình khấu hao SSL3 và giai đoạn của SSL2.

Thật không may, hầu hết các máy chủ web hiện đại dễ bị tấn công này vì giao thức bị ảnh hưởng được sử dụng rộng rãi.

Trong hướng dẫn này, tôi sẽ đề cập đến những việc cần làm để bảo mật máy chủ của bạn trên CentOS 6 và 7.

Cách bảo mật máy chủ của bạn

Có hai cách để bảo mật máy chủ của bạn. Trong hướng dẫn này, tôi sẽ chỉ bao gồm các tùy chọn đầu tiên.

Tạo một nhóm khóa duy nhất.
Vô hiệu hóa khóa xuất SSL.

Bạn sẽ cần làm gì

Kiểm tra xem máy chủ của bạn có dễ bị tấn công hay không bằng cách sử dụng trình kiểm tra Qualys SSL. Nếu máy chủ của bạn dễ bị tấn công, sẽ có một thông báo ở đầu trang.

Khi bạn đã xác nhận rằng máy chủ của bạn dễ bị tấn công, hãy nhập thư mục cài đặt NGINX của bạn.

cd /etc/nginx/
mkdir keygroup
cd keygroup

Chạy lệnh sau để tạo một nhóm chính.

openssl dhparam -out dhsecure.pem 2048

Thêm nhóm khóa mới vào cấu hình NGINX của bạn.

cd /etc/nginx/
vi .conf

Tiếp tục, chúng ta phải thêm ssl_dhparam ...dòng mã được thấy bên dưới bên trong mỗi khối máy chủ SSL. Cập nhật tất cả các khối máy chủ SSL của bạn cho phù hợp.

server {
listen 443 ssl;
...
location / {
...
ssl_dhparam /etc/nginx/keygroup/dhsecure.pem
...
}

Thoát cấu hình và tải lại NGINX.

service nginx reload

Kiểm tra lại máy chủ của bạn với trình kiểm tra SSL. Máy chủ của bạn sẽ không còn dễ bị tấn công.

Để lại bình luận

Bình luận *

Tên *

Website

Cách cài đặt SuiteCRM trên Ubuntu 16.04

Hướng dẫn cài đặt SuiteCRM, một giải pháp CRM mã nguồn mở, trên Ubuntu 16.04 với các bước chi tiết và dễ hiểu.

ReactOS: Đây có phải là tương lai của Windows?

ReactOS, một hệ điều hành mã nguồn mở và miễn phí đã có phiên bản mới nhất. Liệu nó có thể đáp ứng đủ nhu cầu của người dùng Windows hiện đại và hạ gục Microsoft? Hãy cùng tìm hiểu thêm về trải nghiệm hệ điều hành kiểu cũ nhưng mới hơn này.

Liệu AI có thể chiến đấu với số lượng các cuộc tấn công bằng Ransomware ngày càng tăng

Các cuộc tấn công ransomware đang gia tăng, nhưng liệu AI có thể giúp đối phó với loại virus máy tính mới nhất? AI có phải là câu trả lời? Đọc ở đây biết là AI boone hay cấm

Luôn kết nối thông qua Ứng dụng WhatsApp Desktop 24 * 7

Whatsapp cuối cùng đã ra mắt ứng dụng Máy tính để bàn cho người dùng Mac và Windows. Giờ đây, bạn có thể truy cập Whatsapp từ Windows hoặc Mac một cách dễ dàng. Có sẵn cho Windows 8+ và Mac OS 10.9+

Làm thế nào AI có thể đưa quá trình tự động hóa lên cấp độ tiếp theo?

Hãy đọc phần này để biết Trí tuệ nhân tạo đang trở nên phổ biến như thế nào đối với các công ty quy mô nhỏ và làm thế nào nó đang tăng khả năng khiến họ phát triển và giúp đối thủ cạnh tranh của họ có thể cạnh tranh.

Bản cập nhật bổ sung macOS Catalina 10.15.4 đang gây ra nhiều vấn đề hơn là giải quyết

Gần đây Apple đã phát hành macOS Catalina 10.15.4 một bản cập nhật bổ sung để khắc phục các sự cố nhưng có vẻ như bản cập nhật đang gây ra nhiều vấn đề hơn dẫn đến việc máy mac bị chai. Đọc bài viết này để tìm hiểu thêm

13 Công cụ trích xuất dữ liệu thương mại của Dữ liệu lớn

Hệ thống tệp nhật ký là gì và nó hoạt động như thế nào?

Máy tính của chúng tôi lưu trữ tất cả dữ liệu một cách có tổ chức được gọi là hệ thống tệp Ghi nhật ký. Đây là một phương pháp hiệu quả cho phép máy tính tìm kiếm và hiển thị các tệp ngay khi bạn nhấn tìm kiếm. Https://wethegeek.com/? P = 94116 & preview = true

Điểm kỳ dị về công nghệ: Tương lai xa của nền văn minh nhân loại?

Khi Khoa học phát triển với tốc độ nhanh chóng, chiếm rất nhiều nỗ lực của chúng ta, những rủi ro của việc phục tùng bản thân trước một Điểm kỳ dị không thể giải thích cũng tăng lên. Hãy đọc, điểm kỳ dị có thể có ý nghĩa gì đối với chúng ta.

Hiểu rõ hơn về 26 kỹ thuật phân tích dữ liệu lớn: Phần 1