Osiguravanje NGINX-a od Logjam napada na CentOS

Pa, postoji još jedna SSL ranjivost u divljini. Tehnički, to zapravo nije ranjivost, to je samo "rupa" unutar protokola na koju se oslanjamo tijekom deprecijacije SSL3 i faza SSL2.

Nažalost, većina modernih web-poslužitelja je ranjiva na ovaj napad jer se zahvaćeni protokol naširoko koristi.

U ovom vodiču ću pokriti što učiniti da osigurate svoj poslužitelj na CentOS 6 i 7.

Kako osigurati svoj poslužitelj

Postoje dva načina da osigurate svoj poslužitelj. U ovom vodiču obrađivat ću samo prvu opciju.

Generirajte jedinstvenu grupu ključeva.
Onemogućite SSL ključeve za izvoz.

Što ćete morati učiniti

Provjerite je li vaš poslužitelj ranjiv ili ne pomoću Qualys SSL provjere. Ako je vaš poslužitelj ranjiv, pojavit će se poruka na vrhu stranice.

Nakon što ste potvrdili da je vaš poslužitelj ranjiv, unesite svoj NGINX instalacijski direktorij.

cd /etc/nginx/
mkdir keygroup
cd keygroup

Pokrenite sljedeću naredbu za generiranje grupe ključeva.

openssl dhparam -out dhsecure.pem 2048

Dodajte novu grupu ključeva u svoju NGINX konfiguraciju.

cd /etc/nginx/
vi .conf

Nastavljajući dalje, moramo dodati ssl_dhparam ...redak koda koji se vidi ispod unutar svakog bloka SSL poslužitelja. U skladu s tim ažurirajte sve svoje blokove SSL poslužitelja.

server {
listen 443 ssl;
...
location / {
...
ssl_dhparam /etc/nginx/keygroup/dhsecure.pem
...
}

Izađite iz konfiguracije i ponovno učitajte NGINX.

service nginx reload

Ponovno testirajte svoj poslužitelj pomoću SSL provjere. Vaš poslužitelj više neće biti ranjiv na napad.

Ostavite komentar

Komentar *

Ime *

Web stranica

Uspon strojeva: primjene AI u stvarnom svijetu

Umjetna inteligencija nije u budućnosti, ovdje je upravo u sadašnjosti. U ovom blogu Pročitajte kako su aplikacije umjetne inteligencije utjecale na različite sektore.

DDOS napadi: kratak pregled

Jeste li i vi žrtva DDOS napada i zbunjeni ste metodama prevencije? Pročitajte ovaj članak kako biste riješili svoje upite.

Jeste li se ikada zapitali kako hakeri zarađuju novac?

Možda ste čuli da hakeri zarađuju mnogo novca, ali jeste li se ikada zapitali kako zarađuju toliki novac? raspravimo.

Revolucionarni Googleovi izumi koji će vam olakšati život.

Želite li vidjeti revolucionarne izume Googlea i kako su ti izumi promijenili život svakog čovjeka danas? Zatim čitajte na blogu kako biste vidjeli Googleove izume.

Friday Essential: Što se dogodilo s automobilima s umjetnom inteligencijom?

Koncept samovozećih automobila koji će krenuti na ceste uz pomoć umjetne inteligencije san je koji već neko vrijeme imamo. No, unatoč nekoliko obećanja, nigdje ih nema. Pročitajte ovaj blog kako biste saznali više…

Tehnološka singularnost: daleka budućnost ljudske civilizacije?

Kako se znanost razvija velikom brzinom, preuzimajući mnoge naše napore, raste i rizik da se podvrgnemo neobjašnjivoj Singularnosti. Pročitajte što bi za nas mogla značiti singularnost.

Funkcionalnosti slojeva referentne arhitekture velikih podataka

Pročitajte blog kako biste na najjednostavniji način upoznali različite slojeve u arhitekturi velikih podataka i njihove funkcionalnosti.

Evolucija pohrane podataka – Infografika

Metode pohrane podataka su se razvijale možda od rođenja podataka. Ovaj blog pokriva evoluciju pohrane podataka na temelju infografike.

6 nevjerojatnih prednosti posjedovanja pametnih kućnih uređaja u našim životima

U ovom digitalnom svijetu, pametni kućni uređaji postali su ključni dio života. Evo nekoliko nevjerojatnih prednosti pametnih kućnih uređaja o tome kako naš život čine vrijednim življenja i jednostavnijim.

Ažuriranje dodataka macOS Catalina 10.15.4 uzrokuje više problema nego što ih rješava

Nedavno je Apple izdao macOS Catalina 10.15.4 dodatak ažuriranju kako bi riješio probleme, ali čini se da ažuriranje uzrokuje više problema koji dovode do zalijevanja mac strojeva. Pročitajte ovaj članak da biste saznali više