如何在CentOS 7上使用Mosh进行远程服务器管理
使用其他系统?Mosh是Mobile Shell的缩写,是一种新兴的远程终端应用程序,旨在提供更好的连接和使用
让我们加密:从TLS-SNI-01迁移
让我们加密是一项免费服务,可生成证书来保护您的网站。它支持生成不同类型的证书,包括单域证书和通配符。此外,它还有多种方法可以对您的域进行身份验证以生成证书。
http-01(简单的HTTP)dns-01(DNS验证)tls-sni-01(通过使用自签名证书进行验证- 现在已弃用)
问题
不幸的是,2018年1月发现了一个漏洞,无需事先进行身份验证/授权即可为域生成证书。例如,可以为您实际上不拥有的域生成证书。
此后不久,该协议(tls-sni-01)终止,大多数新发行的证书(新证书)被禁止使用该协议进行身份验证。
切换到简单HTTP
切换到http-01“简单HTTP”身份验证非常简单。如果您certbot-auto用于生成证书,则“加密”将已经生成新证书,或者将在下一次“续订”期间自动生成。
如果使用certbot,则应使用--preferred-challenge参数:
certbot (...) --prefered-challenge
这将告诉“让我们加密”切换到http-01。
切换到DNS验证
如果要避免所有这些麻烦,则配置“加密我们的DNS验证”相对容易。执行时certbot,添加--preferred-challenges dns为参数:
certbot -d example.com --manual --preferred-challenges dns
certbot 将打印类似于以下内容的内容:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
与DNS提供商添加记录后,点击ENTER。然后,您需要设置CRON作业以自动续订证书。使用了DNS验证后,您将不必像一样担心重定向http-01(端口80到端口443)。
安装和设置CentOS 7以使用SSH远程解锁LUKS磁盘加密上的LVM
LUKS(Linux统一密钥设置)是与平台无关的Linux可用的各种磁盘加密格式之一。本教程将为您提供机智
如何在CoreOS上更改SSH端口
更改SSH端口可以帮助防止安全问题。在本指南中,您将学习如何在CoreOS上更改SSH端口。步骤1:更改SSH端口
在CentOS 6上使用ModSecurity设置NGINX
在本文中,我将解释如何构建受ModSecurity保护的LEMP堆栈。ModSecurity是一种开源Web应用程序防火墙,对
如何在FreeBSD 12的Nginx中启用TLS 1.3
使用其他系统?TLS 1.3是传输层安全性(TLS)协议的版本,该协议于2018年作为RFC 8446中的建议标准发布
如何在Debian 9的Nginx中启用TLS 1.3
使用其他系统?简介TLS 1.3是传输层安全性(TLS)协议的版本,该协议于2018年作为RF中的拟议标准发布
如何在FreeBSD 12的Apache中启用TLS 1.3
使用其他系统?TLS 1.3是传输层安全性(TLS)协议的版本,该协议于2018年作为RFC 8446中的建议标准发布
如何使用SSL / TLS保护vsFTPd
非常安全的FTP守护程序,或简称为vsFTPd,是一款轻量级的软件,具有强大的自定义功能。在本教程中,我们将确保已
从CentOS的Logjam攻击中保护NGINX的安全
好吧,还有另外一个SSL漏洞正在肆虐。从技术上讲,它并不是真正的漏洞,它只是我们所依赖的协议内部的一个漏洞
使用两因素身份验证登录到Vultr控制面板
两因素身份验证(2FA)是一种技术,它通过要求额外的身份验证步骤才能登录,从而增加了一层安全保护。
在Ubuntu 14.04上配置简单的防火墙(UFW)
当您运行自己的服务器时,安全性至关重要。您要确保只有授权用户才能访问您的服务器,配置和服务。一世
如何在CentOS上使用Mosh进行远程服务器管理
使用其他系统?Mosh是Mobile Shell的缩写,是一种新兴的远程终端应用程序,旨在提供更好的连接和使用
在Ubuntu 16.04 LTS上使用鳄梨调味酱创建HTML 5 RDP / SSH前端
简介本教程的目的是摆脱公共SSH和公共RDP连接。通过将所有这些都放置在非常方便的HTML5客户端后面
在Debian上敲端口
使用其他系统?现在,您可能已经更改了默认的SSH端口。尽管如此,黑客仍可以轻松扫描端口范围以发现该端口-但机智
更改SSH端口以获得CentOS 6或7的额外安全性
现在,每个人似乎都使用臭名昭著的端口22通过SSH连接到其服务器。我认为,这只是使操作更轻松的另一种方法
在Linux上安装LetsEncrypt
LetsEncrypt是具有自动客户端的证书颁发机构。简而言之,这意味着您可以免费保护网站。没错,您可以
如何在Fedora 30上的Apache中启用TLS 1.3
使用其他系统?TLS 1.3是传输层安全性(TLS)协议的版本,该协议于2018年作为RFC 8446中的建议标准发布
如何在CentOS 7上禁用SELinux
SELinux是Security-Enhanced Linux的缩写,是Linux操作系统的安全性增强。它是一个标签系统,可阻止许多系统
保护CentOS 6上的Apache服务器
保护服务器安全时很容易采取捷径,但是如果攻击者获得对任何服务器的根访问权限,则可能会丢失数据。前夕
如何在CentOS 7,Debian 8和Ubuntu 16.04上为Nginx安装ModSecurity
ModSecurity是一个开放源代码Web应用程序防火墙(WAF)模块,非常适合保护Apache,Nginx和IIS免受各种网络攻击
AI 能否應對越來越多的勒索軟件攻擊?
勒索軟件攻擊呈上升趨勢,但人工智能能否幫助應對最新的計算機病毒?AI 是答案嗎?在這裡閱讀知道是 AI 布恩還是禍根
ReactOS:這是 Windows 的未來嗎?
ReactOS,一個開源和免費的操作系統,這裡有最新版本。它能否滿足現代 Windows 用戶的需求並打倒微軟?讓我們更多地了解這種老式但更新的操作系統體驗。
通過 WhatsApp 桌面應用程序 24*7 保持聯繫
Whatsapp 終於為 Mac 和 Windows 用戶推出了桌面應用程序。現在您可以輕鬆地從 Windows 或 Mac 訪問 Whatsapp。適用於 Windows 8+ 和 Mac OS 10.9+
人工智能如何將流程自動化提升到新的水平?
閱讀本文以了解人工智能如何在小型公司中變得流行,以及它如何增加使它們成長並為競爭對手提供優勢的可能性。
macOS Catalina 10.15.4 補充更新引發的問題多於解決
最近,Apple 發布了 macOS Catalina 10.15.4 補充更新以修復問題,但似乎該更新引起了更多問題,導致 mac 機器變磚。閱讀這篇文章以了解更多信息
大數據的13個商業數據提取工具
大數據的13個商業數據提取工具
什麼是日誌文件系統,它是如何工作的?
我們的計算機以稱為日誌文件系統的有組織的方式存儲所有數據。這是一種有效的方法,可以讓計算機在您點擊搜索時立即搜索和顯示文件。 https://wethegeek.com/?p=94116&preview=true
技術奇點:人類文明的遙遠未來?
隨著科學的快速發展,接管了我們的大量工作,我們陷入無法解釋的奇點的風險也在增加。閱讀,奇點對我們意味著什麼。
洞察 26 種大數據分析技術:第 1 部分
洞察 26 種大數據分析技術:第 1 部分
2021 年人工智能對醫療保健的影響
過去幾十年,醫療保健領域的人工智能取得了巨大飛躍。因此,醫療保健中人工智能的未來仍在日益增長。