Λοιπόν, υπάρχει μια άλλη ευπάθεια SSL στη φύση. Τεχνικά δεν είναι πραγματικά μια ευπάθεια, είναι απλώς μια «τρύπα» στο εσωτερικό του πρωτοκόλλου στην οποία βασιζόμαστε κατά τη διάρκεια της απόσβεσης του SSL3 και της σταδιακής κατάργησης του SSL2.
Δυστυχώς, οι περισσότεροι σύγχρονοι διακομιστές ιστού είναι ευάλωτοι σε αυτήν την επίθεση επειδή το πρωτόκολλο που επηρεάζεται χρησιμοποιείται ευρέως.
Σε αυτόν τον οδηγό, θα καλύψω τι πρέπει να κάνετε για να ασφαλίσετε τον διακομιστή σας σε CentOS 6 και 7.
Υπάρχουν δύο τρόποι για να ασφαλίσετε τον διακομιστή σας. Σε αυτό το σεμινάριο, θα καλύψω μόνο την πρώτη επιλογή.
Ελέγξτε εάν ο διακομιστής σας είναι ευάλωτος χρησιμοποιώντας τον έλεγχο Qualys SSL. Εάν ο διακομιστής σας είναι ευάλωτος, θα υπάρχει ένα μήνυμα στο επάνω μέρος της σελίδας.
Αφού επιβεβαιώσετε ότι ο διακομιστής σας είναι ευάλωτος, εισαγάγετε τον κατάλογο εγκατάστασης του NGINX.
cd /etc/nginx/
mkdir keygroup
cd keygroup
Εκτελέστε την ακόλουθη εντολή για να δημιουργήσετε μια ομάδα κλειδιών.
openssl dhparam -out dhsecure.pem 2048
Προσθέστε τη νέα ομάδα κλειδιών στη διαμόρφωση NGINX.
cd /etc/nginx/
vi .conf
Συνεχίζοντας, πρέπει να προσθέσουμε τη ssl_dhparam ...γραμμή κώδικα που φαίνεται παρακάτω μέσα σε κάθε μπλοκ διακομιστή SSL. Ενημερώστε όλα τα μπλοκ διακομιστή SSL ανάλογα.
server {
listen 443 ssl;
...
location / {
...
ssl_dhparam /etc/nginx/keygroup/dhsecure.pem
...
}
Βγείτε από τη διαμόρφωση και φορτώστε ξανά το NGINX.
service nginx reload
Δοκιμάστε ξανά τον διακομιστή σας με τον έλεγχο SSL. Ο διακομιστής σας δεν θα είναι πλέον ευάλωτος στην επίθεση.
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
