Nos, van egy másik SSL sebezhetőség a vadonban. Technikailag ez valójában nem egy sebezhetőség, csak egy "lyuk" a protokollon belül, amelyre az SSL3 leértékelődése és az SSL2 szakaszolása során támaszkodunk.
Sajnos a legtöbb modern webszerver ki van téve ennek a támadásnak, mivel az érintett protokollt széles körben használják.
Ebben az útmutatóban bemutatom, hogy mit kell tenni a szerver biztonsága érdekében a CentOS 6 és 7 rendszeren.
A szerver biztonságának két módja van. Ebben az oktatóanyagban csak az első lehetőségre térek ki.
A Qualys SSL-ellenőrző segítségével ellenőrizze, hogy szervere sebezhető-e. Ha a szervere sebezhető, egy üzenet jelenik meg az oldal tetején.
Miután meggyőződött arról, hogy szervere sebezhető, lépjen be az NGINX telepítési könyvtárába.
cd /etc/nginx/
mkdir keygroup
cd keygroup
Futtassa a következő parancsot egy kulcscsoport létrehozásához.
openssl dhparam -out dhsecure.pem 2048
Adja hozzá az új kulcscsoportot az NGINX konfigurációjához.
cd /etc/nginx/
vi .conf
Folytatva, hozzá kell adnunk az ssl_dhparam ...alább látható kódsort minden SSL-kiszolgálóblokk belsejébe. Ennek megfelelően frissítse az összes SSL-kiszolgáló blokkját.
server {
listen 443 ssl;
...
location / {
...
ssl_dhparam /etc/nginx/keygroup/dhsecure.pem
...
}
Lépjen ki a konfigurációból, és töltse be újra az NGINX-et.
service nginx reload
Tesztelje újra a szervert az SSL-ellenőrzővel. A szervere többé nem lesz sebezhető a támadásokkal szemben.
Ez az oktatóanyag végigvezeti Önt a Vultrs rendszerekkel kompatibilis Windows ISO létrehozásának folyamatán. Itt megtanulhatja az <>Windows ISO<> előállításának lépéseit az NTLite segítségével.
A mesterséges intelligencia nem a jövőben, hanem itt a jelenben. Ebben a blogban Olvassa el, hogyan hatott a mesterséges intelligencia alkalmazások különböző ágazatokra.
Ön is DDOS támadások áldozata, és tanácstalan a megelőzési módszereket illetően? Olvassa el ezt a cikket a kérdések megoldásához.
Talán hallottál már arról, hogy a hackerek sok pénzt keresnek, de elgondolkodtál már azon, hogyan kereshetnek ennyi pénzt? beszéljük meg.
Szeretné látni a Google forradalmi találmányait, és azt, hogy ezek a találmányok hogyan változtatták meg minden mai ember életét? Ezután olvassa el a blogot, és nézze meg a Google találmányait.
Az önvezető autók koncepciója, hogy mesterséges intelligencia segítségével kerüljenek az utakra, már egy ideje álmunk. De számos ígéret ellenére sehol sem látszanak. Olvassa el ezt a blogot, hogy többet megtudjon…
Ahogy a tudomány gyors ütemben fejlődik, átveszi erőfeszítéseink nagy részét, megnő annak a kockázata is, hogy alávetjük magunkat egy megmagyarázhatatlan szingularitásnak. Olvassa el, mit jelenthet számunkra a szingularitás.
Olvassa el a blogot, hogy a legegyszerűbb módon ismerje meg a Big Data Architecture különböző rétegeit és azok funkcióit.
Az adatok tárolási módjai az Adatok születése óta alakulhatnak. Ez a blog egy infografika alapján mutatja be az adattárolás fejlődését.
Ebben a digitálisan vezérelt világban az intelligens otthoni eszközök az élet döntő részévé váltak. Íme az intelligens otthoni eszközök néhány elképesztő előnye, hogyan teszik életünket érdemessé és egyszerűbbé.
