Mikä on zombie-tietokone?
Zombie-tietokone on kone, jolla ei enää ole tahtoaan, koska hakkerit voivat ohjata sen toimintaa etänä.
Sallii salauksen: Siirtyminen TLS-SNI-01:stä
Let's Encrypt on ilmainen palvelu, joka luo varmenteita verkkosivustosi suojaamiseksi. Se tukee erityyppisten varmenteiden luomista, mukaan lukien yhden verkkotunnuksen ja jokerimerkit. Lisäksi siinä on useita tapoja todentaa verkkotunnuksesi varmenteen luomiseksi.
http-01(Yksinkertainen HTTP)dns-01(DNS-tarkistus)tls-sni-01(Varmennus käyttämällä itse allekirjoitettua varmennetta - nyt vanhentunut )
Ongelma
Valitettavasti tammikuussa 2018 löydettiin haavoittuvuus, jossa verkkotunnuksille tuli mahdolliseksi luoda varmenteita ilman ennakkotodennusta/valtuutusta. Varmenteita voidaan luoda esimerkiksi verkkotunnuksille, joita et itse omista.
Pian tämän jälkeen protokolla ( tls-sni-01) lopetettiin ja useimmat uudet sertifikaatit (uudet sertifikaatit) estettiin käyttämästä protokollaa todentamiseen.
Vaihtaminen yksinkertaiseen HTTP:hen
Vaihtaminen http-01"Simple HTTP" -todennustilaan on melko yksinkertaista. Jos käytät certbot-autovarmenteiden luomiseen, Let's Encrypt on jo luonut uuden varmenteen tai tekee sen automaattisesti seuraavan "uudistuksen" aikana.
Jos käytät certbot, sinun tulee käyttää --preferred-challengeparametria:
certbot (...) --prefered-challenge
Tämä käskee Let's Encryptia vaihtamaan tilaan http-01.
Vaihdetaan DNS-tarkistukseen
Jos haluat välttää kaiken tämän vaivan, Let's Encryptin DNS-validoinnin määrittäminen on suhteellisen helppoa. Kun suoritat certbot, lisää --preferred-challenges dnsparametriksi:
certbot -d example.com --manual --preferred-challenges dns
certbot tulostaa jotain seuraavanlaista:
Please deploy a DNS TXT record under the name
_acme-challenge.example.com with the following value:
(random_string)
Once this is deployed,
Press ENTER to continue
Kun olet lisännyt tietueen DNS-palveluntarjoajaltasi, paina ENTER. Sinun on sitten määritettävä CRON-työ, jotta sertifikaatti uusitaan automaattisesti. Koska DNS-tarkistusta on käytetty, sinun ei tarvitse huolehtia uudelleenohjauksesta, kuten http-01, (portista 80porttiin 443).
Mitä tehdä, jos YouTube-tiliisi on hakkeroitu
Jos et pääse käyttämään YouTube-tiliäsi, siirry tilin palautussivulle ja vastaa turvakysymyksiin palauttaaksesi tilisi.
Kansion tarkistaminen uhkien varalta Windowsin suojauksen avulla
Windows Security tarjoaa sisäänrakennetut suojaukset Windows 10:ssä. Vaikka yleensä on parasta jättää omille laitteilleen taustalla, saatat haluta
Kuinka piilottaa arkaluonteiset tiedot lukitusnäytöltäsi - Android
Suojaa arkaluontoiset tietosi vakoilulta. Näin voit piilottaa lukitusnäytön tiedot Androidissa.
1Password Authentication -virheiden korjaaminen
Jos sinulla on vaikeuksia kirjautua sisään 1Password-tilillesi, tarkista päivämäärä- ja aika-asetukset ja poista VPN- ja suojausohjelmistosi käytöstä.
Kuinka voin poistaa Kasperskyn kokonaan tietokoneesta?
Jos Kaspersky Antivirus ei poista asennusta, poista ohjelma ohjauspaneelista ja poista KasperskyLab-kansio rekisterieditorista.
Asenna Lets Encrypt SSL One-Click WordPress -sovellukseen
Johdanto Lets Encrypt on varmenteen myöntäjäpalvelu, joka tarjoaa ilmaisia TLS/SSL-varmenteita. Certbot yksinkertaistaa asennusprosessia,
Icinga2:n muokkaaminen käyttämään pää/asiakasmallia CentOS 6:ssa tai CentOS 7:ssä
Icinga2 on tehokas valvontajärjestelmä, ja master-client-mallissa käytettynä se voi korvata NRPE-pohjaisten valvontatarkastusten tarpeen. Pääasiakas
Asenna HTTP-todennus Nginxillä CentOS 7:ssä
Tässä oppaassa opit määrittämään HTTP-todennuksen Nginx-verkkopalvelimelle, joka toimii CentOS 7:ssä. Vaatimukset Aloitaksesi tarvitset
Portin edelleenlähetys ja välityspalvelin OpenSSH:n avulla
Johdanto SSH:ta, joka tunnetaan myös nimellä Secure Shell, voidaan käyttää paljon muuhunkin kuin etäkuoren hankkimiseen. Tämä artikkeli osoittaa, kuinka SSH:ta voidaan käyttää
Kuinka ottaa TLS 1.3 käyttöön Nginxissä FreeBSD 12:ssa
Käytätkö erilaista järjestelmää? TLS 1.3 on versio TLS (Transport Layer Security) -protokollasta, joka julkaistiin vuonna 2018 RFC 8446 -standardin ehdotuksena.
Työskentely Linux-ominaisuuksien kanssa
Johdanto Linuxin ominaisuudet ovat Linux-ytimen erikoisattribuutteja, jotka myöntävät prosesseille ja binäärisuoritettaville tiedostoille erityiset oikeudet, jotka ovat normaaleja
Kuinka ottaa TLS 1.3 käyttöön Nginxissä Debian 9:ssä
Käytätkö erilaista järjestelmää? Johdanto TLS 1.3 on versio Transport Layer Security (TLS) -protokollasta, joka julkaistiin vuonna 2018 ehdotettuna RF-standardina
SSH-portin vaihtaminen lisäturvaa varten CentOS 6:ssa tai 7:ssä
Tällä hetkellä kaikki näyttävät käyttävän pahamaineista porttia 22 muodostaakseen yhteyden palvelimeensa SSH:n avulla. Mielestäni se on vain yksi tapa helpottaa a
Chrootin määrittäminen Debianissa
Tämä artikkeli opettaa sinulle kuinka chroot-vankila asetetaan Debianille. Oletan, että käytät Debian 7.x:ää. Jos käytät Debian 6 tai 8, tämä saattaa toimia, bu
Etsi haittaohjelmia ja viruksia CentOS:ssä käyttämällä ClamAV- ja Linux-malware Detectiä
Linux Malware Detect ja ClamAV ovat kaksi tehokasta työkalua haittaohjelmien ja virusten helpottamiseen VPS-palvelimella. Tässä artikkelissa aiomme asentaa botin
Kuinka ottaa TLS 1.3 käyttöön Nginxissä Fedora 29:ssä
Käytätkö erilaista järjestelmää? Johdanto TLS 1.3 on versio Transport Layer Security (TLS) -protokollasta, joka julkaistiin vuonna 2018 ehdotettuna standardina
Kaksifaktorisen todennuksen (2FA) määrittäminen SSH:lle CentOS 6:ssa Google Authenticatorin avulla
Kun olet vaihtanut SSH-portin, määrittänyt portin koputuksen ja tehnyt muita parannuksia SSH-suojausta varten, on ehkä vielä yksi tapa suojata sinua
Asennus mahdollistaa salauksen Nginxillä Ubuntu 16.04:ssä
Lets Encrypt on sertifikaatin myöntäjä (CA), joka tarjoaa ilmaisia SSL-varmenteita automaattisen asiakkaan kanssa. Käyttämällä Lets Encrypt SSL -varmennetta voit noin
Kuinka ottaa TLS 1.3 käyttöön Nginxissä Ubuntu 18.04 LTS:ssä
Käytätkö erilaista järjestelmää? TLS 1.3 on versio TLS (Transport Layer Security) -protokollasta, joka julkaistiin vuonna 2018 RFC 8446 -standardin ehdotuksena.
Koneiden nousu: tekoälyn todelliset sovellukset
Tekoäly ei ole tulevaisuudessa, se tässä nykyisyydessä Tässä blogissa Lue kuinka tekoälysovellukset ovat vaikuttaneet eri sektoreihin.
DDOS-hyökkäykset: lyhyt katsaus
Oletko myös DDOS-hyökkäysten uhri ja hämmentynyt ehkäisymenetelmistä? Lue tämä artikkeli ratkaistaksesi kysymyksesi.
Oletko koskaan miettinyt, kuinka hakkerit ansaitsevat rahaa?
Olet ehkä kuullut, että hakkerit ansaitsevat paljon rahaa, mutta oletko koskaan miettinyt, kuinka he ansaitsevat tuollaista rahaa? keskustellaan.
Googlen vallankumouksellisia keksintöjä, jotka helpottavat elämääsi.
Haluatko nähdä Googlen vallankumouksellisia keksintöjä ja kuinka nämä keksinnöt muuttivat jokaisen ihmisen elämää nykyään? Lue sitten blogia nähdäksesi Googlen keksinnöt.
Essential perjantai: Mitä tekoäly-ohjatuille autoille tapahtui?
Konsepti itseohjautuvista autoista lähteä tielle tekoälyn avulla on ollut haaveena jo jonkin aikaa. Mutta useista lupauksista huolimatta niitä ei näy missään. Lue tämä blogi saadaksesi lisätietoja…
Teknologinen singulaarisuus: ihmissivilisaation kaukainen tulevaisuus?
Kun tiede kehittyy nopeasti ja ottaa haltuunsa suuren osan ponnisteluistamme, myös riskit altistaa itsemme selittämättömälle singulariteetille kasvavat. Lue, mitä singulaarisuus voisi tarkoittaa meille.
Tietojen tallennuksen evoluutio – Infografiikka
Tietojen säilytystavat ovat kehittyneet mahdollisesti Datan syntymästä lähtien. Tämä blogi käsittelee tiedon tallennuksen kehitystä infografian pohjalta.
Big Datan referenssiarkkitehtuurikerrosten toiminnot
Blogista saat tietää Big Data -arkkitehtuurin eri kerroksista ja niiden toiminnoista yksinkertaisimmalla tavalla.
6 uskomatonta etua älykkäiden kotilaitteiden käyttämisestä elämässämme
Tässä digitaalisessa maailmassa kodin älylaitteista on tullut tärkeä osa elämää. Tässä on muutamia älykkäiden kodin laitteiden hämmästyttäviä etuja, joiden avulla ne tekevät elämästämme elämisen arvoista ja yksinkertaisempaa.
macOS Catalina 10.15.4 -täydennyspäivitys aiheuttaa enemmän ongelmia kuin ratkaiseminen
Apple julkaisi äskettäin macOS Catalina 10.15.4 -lisäpäivityksen ongelmien korjaamiseksi, mutta näyttää siltä, että päivitys aiheuttaa lisää ongelmia, jotka johtavat mac-koneiden tiilikaamiseen. Lue tämä artikkeli saadaksesi lisätietoja
