Εγκαταστήστε το Plesk στο CentOS 7
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Plesk είναι ένας ιδιόκτητος πίνακας ελέγχου web host που επιτρέπει στους χρήστες να διαχειρίζονται τους προσωπικούς ή/και τους πελάτες τους ιστότοπους, βάσεις δεδομένων
Απενεργοποίηση SSLv3
Το POODLE (Padding Oracle On Downgraded Legacy Encryption) είναι μια ευπάθεια που εντοπίστηκε στις 14 Οκτωβρίου 2014, η οποία επιτρέπει σε έναν εισβολέα να διαβάσει τυχόν κρυπτογραφημένες πληροφορίες χρησιμοποιώντας το πρωτόκολλο SSLv3 εκτελώντας μια επίθεση man-in-the-middle. Παρόλο που πολλά προγράμματα χρησιμοποιούν το SSLv3 ως εναλλακτικό, έχει φτάσει στο σημείο όπου θα έπρεπε να απενεργοποιηθεί - καθώς πολλοί πελάτες μπορούν να αναγκαστούν να χρησιμοποιήσουν το SSLv3. Ο εξαναγκασμός ενός πελάτη σε SSLv3 αυξάνει την πιθανότητα να λάβει χώρα μια επίθεση. Αυτό το άρθρο θα σας δείξει πώς να απενεργοποιήσετε το SSLv3 σε επιλεγμένες εφαρμογές λογισμικού που χρησιμοποιούνται συνήθως σήμερα.
Απενεργοποίηση SSLv3 στο Nginx
Μεταβείτε στο αρχείο διαμόρφωσης όπου είναι αποθηκευμένες οι πληροφορίες του διακομιστή σας. Για παράδειγμα, /etc/nginx/sites-enabled/ssl.example.com.conf(αντικατάσταση της διαδρομής ανάλογα με τη διαμόρφωσή σας). Μέσα στο αρχείο, αναζητήστε ssl_protocols. Βεβαιωθείτε ότι αυτή η γραμμή υπάρχει και ταιριάζει με τα ακόλουθα:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Αυτό θα επιβάλει τη χρήση του TLS, απενεργοποιώντας έτσι το SSLv3 (και τυχόν παλαιότερα ή απαρχαιωμένα πρωτόκολλα). Τώρα επανεκκινήστε τον διακομιστή Nginx εκτελώντας μία από τις παρακάτω εντολές.
CentOS 7 :
systemctl restart nginx
Ubuntu/Debian :
service nginx restart
Απενεργοποίηση SSLv3 στον Apache
Για να απενεργοποιήσετε το SSLv3, κατευθυνθείτε στον κατάλογο ρυθμίσεων της μονάδας για το Apache. Στο Ubuntu/Debian μπορεί να είναι /etc/apache2/mod-available. Ενώ στο CentOS, μπορεί να βρίσκεται στο /etc/httpd/conf.d. Αναζητήστε το ssl.confαρχείο. Ανοίξτε ssl.confκαι βρείτε την SSLProtocolοδηγία. Βεβαιωθείτε ότι αυτή η γραμμή υπάρχει και ταιριάζει με τα ακόλουθα:
SSLProtocol all -SSLv3 -SSLv2
Μόλις τελειώσετε, αποθηκεύστε και, στη συνέχεια, επανεκκινήστε τον διακομιστή σας εκτελώντας μία από τις ακόλουθες εντολές.
Για εκτέλεση Ubuntu/Debian:
CentOS 7 :
systemctl restart httpd
Ubuntu/Debian :
service apache2 restart
Απενεργοποίηση SSLv3 στο Postfix
Κατευθυνθείτε στον postfixκατάλογό σας . Είναι τυπικά /etc/postfix/. Ανοίξτε το main.cfαρχείο και αναζητήστε smtpd_tls_mandatory_protocols. Βεβαιωθείτε ότι αυτή η γραμμή υπάρχει και ταιριάζει με τα ακόλουθα:
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1, TLSv1.1, TLSv1.2
Αυτό θα αναγκάσει τα TLSv1.1 και TLSv1.2 να ενεργοποιηθούν και να χρησιμοποιηθούν στον διακομιστή Postfix. Μόλις τελειώσετε, αποθηκεύστε και επανεκκινήστε.
CentOS 7 :
systemctl restart postfix
Ubuntu/Debian :
service postfix restart
Απενεργοποίηση SSLv3 στο Dovecot
Ανοίξτε το αρχείο που βρίσκεται στο /etc/dovecot/conf.d/10-ssl.conf. Στη συνέχεια, βρείτε τη γραμμή που περιέχει ssl_protocolsκαι βεβαιωθείτε ότι ταιριάζει με τα ακόλουθα:
ssl_protocols = !SSLv2 !SSLv3 TLSv1.1 TLSv1.2
Μόλις τελειώσετε, αποθηκεύστε και επανεκκινήστε το Dovecot.
CentOS 7 :
systemctl restart dovecot
Ubuntu/Debian :
service dovecot restart
Έλεγχος ότι το SSLv3 είναι απενεργοποιημένο
Για να επαληθεύσετε ότι το SSLv3 είναι απενεργοποιημένο στον διακομιστή ιστού σας, εκτελέστε την ακόλουθη εντολή (αντικαταστήστε τον τομέα και την IP ανάλογα):
openssl s_client -servername example.com -connect 0.0.0.0:443 -ssl3
Θα δείτε έξοδο παρόμοια με την παρακάτω:
CONNECTED(00000003)
140060449216160:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1260:SSL alert number 40
140060449216160:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : SSLv3
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1414181774
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Εάν θέλετε να επιβεβαιώσετε ότι ο διακομιστής σας χρησιμοποιεί TLS, εκτελέστε την ίδια εντολή αλλά χωρίς -ssl3:
openssl s_client -servername example.com -connect 0.0.0.0:443
Θα πρέπει να δείτε να εμφανίζονται παρόμοιες πληροφορίες. Εντοπίστε τη Protocolγραμμή και επιβεβαιώστε ότι χρησιμοποιεί TLSv1.X(με το X να είναι 1 ή 2 ανάλογα με τη διαμόρφωσή σας). Εάν το δείτε, τότε έχετε απενεργοποιήσει επιτυχώς το SSLv3 στον διακομιστή ιστού σας.
Εγκαταστήστε το Lets Encrypt SSL σε εφαρμογή WordPress με ένα κλικ
Εισαγωγή Το Lets Encrypt είναι μια υπηρεσία αρχής έκδοσης πιστοποιητικών που προσφέρει δωρεάν πιστοποιητικά TLS/SSL. Η διαδικασία εγκατάστασης απλοποιείται από το Certbot,
Πώς να ρυθμίσετε έναν διακομιστή Tekkit Classic στο Ubuntu 16.10
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Τι είναι το Tekkit Classic; Το Tekkit Classic είναι ένα modpack για το παιχνίδι που όλοι γνωρίζουν και αγαπούν. Minecraft. Περιέχει μερικά από τα εδ
Δημιουργία ιστολογίου Jekyll στο Ubuntu 16.04
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Jekyll είναι μια εξαιρετική εναλλακτική λύση στο WordPress για blogging ή κοινή χρήση περιεχομένου. Δεν απαιτεί βάσεις δεδομένων και είναι πολύ εύκολο
Πώς να ρυθμίσετε αναβαθμίσεις χωρίς παρακολούθηση στο Debian 9 (Stretch)
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Εάν αγοράσετε έναν διακομιστή Debian, τότε θα πρέπει να έχετε πάντα τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις, είτε κοιμάστε είτε όχι
Πώς να εγκαταστήσετε και να ρυθμίσετε τις παραμέτρους της PHP 7.0 ή της PHP 7.1 στο Ubuntu 16.04
Η PHP και τα σχετικά πακέτα είναι τα πιο συχνά χρησιμοποιούμενα στοιχεία κατά την ανάπτυξη ενός διακομιστή web. Σε αυτό το άρθρο, θα μάθουμε πώς να ρυθμίζετε την PHP 7.0 ή την PHP 7.1 o
Πώς να εγκαταστήσετε το Squid Proxy στο CentOS
Το Squid είναι ένα δημοφιλές, δωρεάν πρόγραμμα Linux που σας επιτρέπει να δημιουργήσετε έναν διακομιστή μεσολάβησης web προώθησης. Σε αυτόν τον οδηγό, θα δείτε πώς να εγκαταστήσετε το Squid στο CentOS για να σας μετατρέψει
Πώς να εγκαταστήσετε το Lighttpd (Στοίβα LLMP) στο CentOS 6
Εισαγωγή Το Lighttpd είναι ένα πιρούνι του Apache που έχει ως στόχο να είναι πολύ λιγότερο εντάσεως πόρων. Είναι ελαφρύ, εξ ου και το όνομά του, και είναι αρκετά απλό στη χρήση. Εγκατάσταση
Τρεις δωρεάν πίνακες ελέγχου διακομιστή (Γρήγορη εγκατάσταση)
1. Virtualmin/Webmin Το Virtualmin είναι ένας ισχυρός και ευέλικτος πίνακας ελέγχου φιλοξενίας ιστοσελίδων για συστήματα Linux και UNIX που βασίζεται στη γνωστή διαδικτυακή βάση ανοιχτού κώδικα
Ρύθμιση μιας εφαρμογής Yii στο Ubuntu 14.04
Το Yii είναι ένα πλαίσιο PHP που σας επιτρέπει να αναπτύσσετε εφαρμογές πιο γρήγορα και εύκολα. Η εγκατάσταση του Yii στο Ubuntu είναι απλή, όπως θα μάθετε ακριβώς
Χρήση της οθόνης στο Ubuntu 14.04
Το Screen είναι μια εφαρμογή που επιτρέπει πολλαπλή χρήση περιόδων σύνδεσης τερματικού σε ένα παράθυρο. Αυτό σας επιτρέπει να προσομοιώνετε πολλά παράθυρα τερματικού όπου είναι ma
Ρυθμίστε τον δικό σας διακομιστή DNS σε Debian/Ubuntu
Αυτό το σεμινάριο εξηγεί πώς να ρυθμίσετε έναν διακομιστή DNS χρησιμοποιώντας Bind9 σε Debian ή Ubuntu. Σε όλο το άρθρο, αντικαταστήστε το your-domain-name.com ανάλογα. Στο ου
Χρήση Logrotate για διαχείριση αρχείων καταγραφής
Εισαγωγή Το Logrotate είναι ένα βοηθητικό πρόγραμμα Linux που απλοποιεί τη διαχείριση αρχείων καταγραφής. Συνήθως εκτελείται μία φορά την ημέρα μέσω μιας εργασίας cron και διαχειρίζεται τη βάση καταγραφής
Τροποποίηση Icinga2 για χρήση Μοντέλου Master/Client σε CentOS 6 ή CentOS 7
Το Icinga2 είναι ένα ισχυρό σύστημα παρακολούθησης και όταν χρησιμοποιείται σε μοντέλο master-client, μπορεί να αντικαταστήσει την ανάγκη για ελέγχους παρακολούθησης που βασίζονται σε NRPE. Ο κύριος-πελάτης
Ρύθμιση του Red5 Media Server στο Ubuntu 16.04
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Red5 είναι ένας διακομιστής πολυμέσων ανοιχτού κώδικα που υλοποιείται σε Java που σας επιτρέπει να εκτελείτε εφαρμογές Flash πολλών χρηστών, όπως η ζωντανή ροή
Μεταγλώττιση και εγκατάσταση του Nginx με τη μονάδα PageSpeed στο Debian 8
Σε αυτό το άρθρο, θα δούμε πώς να μεταγλωττίσετε και να εγκαταστήσετε το Nginx mainline από τις επίσημες πηγές του Nginx με τη μονάδα PageSpeed, η οποία σας επιτρέπει να
Πώς να εγκαταστήσετε το Apache Cassandra 3.11.x στο Ubuntu 16.04 LTS
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Apache Cassandra είναι ένα δωρεάν και ανοιχτού κώδικα σύστημα διαχείρισης βάσεων δεδομένων NoSQL που έχει σχεδιαστεί για να παρέχει επεκτασιμότητα, υψηλή
Πώς να εγκαταστήσετε το Apache Cassandra 3.11.x στο CentOS 7
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Apache Cassandra είναι ένα δωρεάν και ανοιχτού κώδικα σύστημα διαχείρισης βάσεων δεδομένων NoSQL που έχει σχεδιαστεί για να παρέχει επεκτασιμότητα, υψηλή
Πώς να εγκαταστήσετε το Vanilla Forum στο Ubuntu 16.04
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Vanilla forum είναι μια εφαρμογή φόρουμ ανοιχτού κώδικα γραμμένη σε PHP. Είναι πλήρως προσαρμόσιμο, εύκολο στη χρήση και υποστηρίζει εξωτερικά
Πώς να εγκαταστήσετε το Kanboard στο Ubuntu 18.04 LTS
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Εισαγωγή Το Kanboard είναι ένα δωρεάν και ανοιχτού κώδικα πρόγραμμα λογισμικού διαχείρισης έργων που έχει σχεδιαστεί για να διευκολύνει και να οπτικοποιήσει
The Rise of Machines: Real World Applications of AI
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Επιθέσεις DDOS: Μια σύντομη επισκόπηση
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Έχετε αναρωτηθεί ποτέ πώς κερδίζουν χρήματα οι χάκερ;
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Επαναστατικές εφευρέσεις από την Google που θα σας φέρουν εύκολη στη ζωή.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Friday Essential: Τι συνέβη με τα αυτοκίνητα που κινούνται με AI;
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Τεχνολογική μοναδικότητα: Ένα μακρινό μέλλον του ανθρώπινου πολιτισμού;
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Εξέλιξη της αποθήκευσης δεδομένων – Infographic
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Λειτουργίες Αρχιτεκτονικών Επιπέδων Αναφοράς Μεγάλων Δεδομένων
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
6 εκπληκτικά οφέλη από την ύπαρξη έξυπνων οικιακών συσκευών στη ζωή μας
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Η ενημέρωση του συμπληρώματος macOS Catalina 10.15.4 προκαλεί περισσότερα προβλήματα από την επίλυση
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
