Installer Plesk på CentOS 7
Bruger du et andet system? Plesk er et proprietært webhost kontrolpanel, der giver brugerne mulighed for at administrere deres personlige og/eller klienters websteder, databaser
Sådan sikrer du vsFTPd med SSL/TLS
Meget sikker FTP-dæmon, eller blot vsFTPd er et let stykke software med stor evne til at tilpasse. I denne vejledning skal vi sikre en allerede eksisterende installation på et Debian-system ved hjælp af vores eget selvsignerede SSL/TLS-certifikat. Selvom det er skrevet til Debian, burde det fungere på de fleste Linux-distributioner, såsom Ubuntu og CentOS for eksempel.
Installation af vsFTPd
På en frisk Linux VPS skal du først installere vsFTPd. Selvom du vil finde de grundlæggende trin til at installere vsFTPd i denne tutorial, anbefaler jeg dig også at læse disse to mere detaljerede tutorials: Opsætning vsFTPd på Debian/Ubuntu og Installation af vsFTPd på CentOS . Alle trin vedrørende installationen er mere nøje forklaret der.
Installation på Debian/Ubuntu:
apt-get install vsftpd
Installation på CentOS:
yum install epel-release
yum install vsftpd
Konfiguration
Åbn konfigurationsfilen: /etc/vsftpd.conf i din foretrukne teksteditor, i denne tutorial bruger vi nano.
nano /etc/vsftpd.conf
Indsæt følgende linjer i konfigurationen:
anonymous_enable=NO
local_enable=YES
write_enable=YES
chroot_local_user=YES
Afslut ved at genstarte din vsFTPd-dæmon:
/etc/init.d/vsftpd restart
Du skulle nu være i stand til at logge ind som enhver lokal bruger over FTP, lad os nu gå videre og sikre denne software.
Generer et selvsigneret certifikat
Et selvsigneret certifikat bruges typisk i en offentlig nøgleaftaleprotokol, som du nu vil bruge openssltil at generere en offentlig nøgle og en tilsvarende privat nøgle. Først og fremmest skal vi lave en mappe til at gemme disse to nøglefiler, helst på et sikkert sted, normale brugere ikke kan få adgang til.
mkdir -p /etc/vsftpd/ssl
Nu til den faktiske generering af certifikatet, vil vi gemme begge nøgler i den samme fil ( /etc/vsftpd/ssl/vsftpd.pem ):
openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout /etc/vsftpd/ssl/vsftpd.pem -out /etc/vsftpd/ssl/vsftpd.pem
Efter at have udført kommandoen vil du blive stillet et par spørgsmål såsom landekode, stat, by, organisationsnavn osv. brug dine egne eller din organisations oplysninger. Nu er den vigtigste linje fællesnavnet, som skal matche IP-adressen på din VPS, alternativt et domænenavn, der peger på det.
Dette certifikat vil være gyldigt i 365 dage (~1 år), det vil bruge RSA-nøgleaftaleprotokollen med en nøglelængde på 4096 bit, og filen, der indeholder begge nøgler, vil blive gemt i den nye mappe, vi lige har oprettet. For flere detaljer om nøglelængde og dens relation til sikkerhed se dette: Encryption II-anbefalinger .
Installer det nye certifikat i vsFTPd
For at begynde at bruge vores nye certifikat og dermed give kryptering, skal vi åbne konfigurationsfilen igen:
nano /etc/vsftpd.conf
Vi skal tilføje stierne til vores nye certifikat og nøglefiler. Da de er gemt i den samme fil, bør det også være det samme inde i konfigurationen.
rsa_cert_file=/etc/vsftpd/ssl/vsftpd.pem
rsa_private_key_file=/etc/vsftpd/ssl/vsftpd.pem
Vi skal tilføje denne linje for at sikre, at SSL bliver aktiveret:
ssl_enable=YES
Eventuelt kan vi blokere anonyme brugere fra at bruge SSL, da kryptering ikke er nødvendig på en offentlig FTP-server.
allow_anon_ssl=NO
Dernæst skal vi specificere, hvornår vi skal bruge SSL/TLS, dette vil aktivere kryptering både til dataoverførsel og login-legitimationsoplysninger
force_local_data_ssl=YES
force_local_logins_ssl=YES
Vi kan også specificere, hvilke versioner og protokoller der skal bruges. TLS er generelt mere sikkert end SSL, og derfor kan vi tillade TLS og samtidig blokere ældre versioner af SSL.
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
Kræv SSL-genbrug, og brugen af høje cifre vil også hjælpe med at forbedre sikkerheden. Fra vsFTPd's man-sider:
require_ssl_reuse If set to yes, all SSL data connections are required to exhibit SSL session reuse (which proves that they know the same master secret as the control channel). Although this is a secure default, it may break many FTP clients, so you may want to disable it. For a discussion of the consequences, see http://scarybeastsecurity.blogspot.com/2009/02/vsftpd-210-released.html (Added in v2.1.0).
ssl_ciphers This option can be used to select which SSL ciphers vsftpd will allow for encrypted SSL connections. See the ciphers man page for further details. Note that restricting ciphers can be a useful security precaution as it prevents malicious remote parties forcing a cipher which they have found problems with.
require_ssl_reuse=YES
ssl_ciphers=HIGH
Afslut ved at genstarte vsftpddæmonen
/etc/init.d/vsftpd restart
Bekræft installationen
Og det er det, du skulle nu være i stand til at oprette forbindelse til din server og bekræfte, at alt fungerer. Hvis du bruger FileZilla, skulle en dialogboks indeholdende din organisationsoplysninger (eller hvad du nu indtastede, da du genererede certifikatet tidligere) åbne ved forbindelse. Outputtet skulle så se sådan ud:
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
For at lære mere om vsFTPd, tjek dens manualsider:
man vsftpd
Sådan installeres Squid Proxy på CentOS
Squid er et populært, gratis Linux-program, der giver dig mulighed for at oprette en webproxy til videresendelse. I denne vejledning vil du se, hvordan du installerer Squid på CentOS for at gøre dig
Sådan installeres Lighttpd (LLMP Stack) på CentOS 6
Introduktion Lighttpd er en forgrening af Apache, der sigter mod at være meget mindre ressourcekrævende. Den er let, deraf navnet, og den er ret enkel at bruge. Installer
Konfiguration af statisk netværk og IPv6 på CentOS 7
VULTR har for nylig foretaget ændringer i deres ende, og alt skulle nu fungere fint ud af boksen med NetworkManager aktiveret. Skulle du ønske at deaktivere
Ændring af Icinga2 til at bruge Master/Client Model på CentOS 6 eller CentOS 7
Icinga2 er et kraftfuldt overvågningssystem, og når det bruges i en master-klient-model, kan det erstatte behovet for NRPE-baserede overvågningstjek. Mester-klienten
Sådan installeres Apache Cassandra 3.11.x på CentOS 7
Bruger du et andet system? Apache Cassandra er et gratis og open source NoSQL-databasestyringssystem, der er designet til at give skalerbarhed, høj
Sådan installeres Microweber på CentOS 7
Bruger du et andet system? Microweber er en open source træk og slip CMS og online shop. Microweber-kildekoden er hostet på GitHub. Denne guide vil vise dig
Sådan installeres Mattermost 4.1 på CentOS 7
Bruger du et andet system? Mattermost er et open source, selvhostet alternativ til Slack SAAS-meddelelsestjenesten. Med andre ord, med Mattermost er du ca
Oprettelse af et netværk af Minecraft-servere med BungeeCord på Debian 8, Debian 9 eller CentOS 7
Hvad skal du bruge En Vultr VPS med mindst 1 GB RAM. SSH-adgang (med root/administrative rettigheder). Trin 1: Installation af BungeeCord Første ting først
Lad os kryptere på Plesk
Plesk-kontrolpanelet har en meget flot integration til Lets Encrypt. Lets Encrypt er en af de eneste SSL-udbydere, der udleverer certifikater komplet
Lader kryptere på cPanel
Lets Encrypt er en certifikatmyndighed dedikeret til at levere SSL-certifikater gratis. cPanel har bygget en pæn integration, så du og din klient
Sådan installeres Concrete5 på CentOS 7
Bruger du et andet system? Concrete5 er et open source CMS, som tilbyder mange karakteristiske og nyttige funktioner til at hjælpe redaktører med at producere indhold nemt og
Sådan installeres Review Board på CentOS 7
Bruger du et andet system? Review Board er et gratis og open source-værktøj til gennemgang af kildekode, dokumentation, billeder og mange flere. Det er webbaseret software
Konfigurer HTTP-godkendelse med Nginx på CentOS 7
I denne vejledning lærer du, hvordan du opsætter HTTP-godkendelse for en Nginx-webserver, der kører på CentOS 7. Krav For at komme i gang skal du bruge
Sådan installeres YOURLS på CentOS 7
YOURLS (Your Own URL Shortener) er en open source URL-forkortelse og dataanalyseapplikation. I denne artikel vil vi dække installationsprocessen
Sådan installeres og konfigureres ArangoDB på CentOS 7
Bruger du et andet system? Introduktion ArangoDB er en open source NoSQL-database med en fleksibel datamodel for dokumenter, grafer og nøgleværdier. det er
Brug af Etckeeper til versionskontrol af /etc
Introduktion /etc/-biblioteket spiller en afgørende rolle i den måde et Linux-system fungerer på. Årsagen til dette er, at næsten alle systemkonfigurationer
Hvorfor skal du bruge SSHFS? Sådan monteres et eksternt filsystem med SSHFS på CentOS 6
Mange systemadministratorer administrerer store mængder servere. Når filer skal tilgås på tværs af forskellige servere, logges ind på hver enkelt individuelt ca
Opsætning af en Half Life 2-server på CentOS 6
Denne vejledning vil dække processen med at installere en Half Life 2-spilserver på CentOS 6 System. Trin 1: Installation af forudsætninger For at opsætte ou
Sådan installeres Laravel GitScrum på CentOS 7
Laravel GitScrum eller GitScrum er et open source-produktivitetsværktøj designet til at hjælpe udviklingsteams med at implementere Scrum-metoden på en måde, der ligner t.
The Rise of Machines: Real World Applications of AI
Kunstig intelligens er ikke i fremtiden, det er her lige i nuet I denne blog Læs, hvordan kunstig intelligens-applikationer har påvirket forskellige sektorer.
DDOS-angreb: et kort overblik
Er du også et offer for DDOS-angreb og forvirret over forebyggelsesmetoderne? Læs denne artikel for at løse dine spørgsmål.
Har du nogensinde spekuleret på, hvordan tjener hackere penge?
Du har måske hørt, at hackere tjener mange penge, men har du nogensinde spekuleret på, hvordan tjener de den slags penge? lad os diskutere.
Revolutionære opfindelser fra Google, der vil gøre dit liv lettere.
Vil du se revolutionerende opfindelser fra Google, og hvordan disse opfindelser ændrede livet for ethvert menneske i dag? Læs derefter til bloggen for at se opfindelser fra Google.
Fredag Essential: Hvad skete der med AI-drevne biler?
Konceptet med selvkørende biler til at køre på vejene ved hjælp af kunstig intelligens er en drøm, vi har haft i et stykke tid nu. Men på trods af flere løfter er de ingen steder at se. Læs denne blog for at lære mere...
Teknologisk singularitet: En fjern fremtid for menneskelig civilisation?
Efterhånden som videnskaben udvikler sig i et hurtigt tempo og overtager en stor del af vores indsats, stiger risikoen for at udsætte os selv for en uforklarlig Singularitet. Læs, hvad singularitet kunne betyde for os.
Udvikling af datalagring – Infografik
Opbevaringsmetoderne for dataene har været under udvikling, kan være siden fødslen af dataene. Denne blog dækker udviklingen af datalagring på basis af en infografik.
Funktioner af Big Data Reference Architecture Layers
Læs bloggen for at kende forskellige lag i Big Data-arkitekturen og deres funktionaliteter på den enkleste måde.
6 fantastiske fordele ved at have smarte hjemmeenheder i vores liv
I denne digitalt drevne verden er smarte hjemmeenheder blevet en afgørende del af livet. Her er et par fantastiske fordele ved smarte hjemmeenheder om, hvordan de gør vores liv værd at leve og enklere.
macOS Catalina 10.15.4-tillægsopdatering forårsager flere problemer end at løse
For nylig udgav Apple macOS Catalina 10.15.4 en supplerende opdatering for at løse problemer, men det ser ud til, at opdateringen forårsager flere problemer, hvilket fører til mursten af mac-maskiner. Læs denne artikel for at lære mere
