Hvordan sette opp en Tekkit Classic Server på Ubuntu 16.10
Bruker du et annet system? Hva er Tekkit Classic? Tekkit Classic er en modpack for spillet alle kjenner og elsker; Minecraft. Den inneholder noe av ver
Deaktiverer SSLv3
POODLE (Padding Oracle On Downgraded Legacy Encryption) er en sårbarhet som ble funnet 14. oktober 2014, som lar en angriper lese all kryptert informasjon ved å bruke SSLv3-protokollen ved å utføre et mann-i-midten-angrep. Selv om mange programmer bruker SSLv3 som en reserve, har det kommet til et punkt hvor det bør deaktiveres - ettersom mange klienter kan bli tvunget til å bruke SSLv3. Å tvinge en klient til SSLv3 øker sjansen for at et angrep finner sted. Denne artikkelen vil vise deg hvordan du deaktiverer SSLv3 i utvalgte programmer som ofte brukes i dag.
Deaktiverer SSLv3 på Nginx
Gå til konfigurasjonsfilen der serverinformasjonen din er lagret. For eksempel /etc/nginx/sites-enabled/ssl.example.com.conf(erstatter banen i henhold til konfigurasjonen din). Se etter i filen ssl_protocols. Sørg for at denne linjen eksisterer og samsvarer med følgende:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Dette vil håndheve bruken av TLS, og dermed deaktivere SSLv3 (og eventuelle eldre eller foreldede protokoller). Start nå Nginx-serveren på nytt ved å kjøre en av følgende kommandoer.
CentOS 7 :
systemctl restart nginx
Ubuntu/Debian :
service nginx restart
Deaktiverer SSLv3 på Apache
For å deaktivere SSLv3, gå til modulkonfigurasjonskatalogen for Apache. På Ubuntu/Debian kan det være /etc/apache2/mod-available. Mens på CentOS kan det være plassert i /etc/httpd/conf.d. Se etter ssl.conffilen. Åpne ssl.confog finn SSLProtocoldirektivet. Sørg for at denne linjen eksisterer og samsvarer med følgende:
SSLProtocol all -SSLv3 -SSLv2
Når du er ferdig, lagrer du og starter serveren på nytt ved å kjøre en av følgende kommandoer.
For Ubuntu/Debian-kjøring:
CentOS 7 :
systemctl restart httpd
Ubuntu/Debian :
service apache2 restart
Deaktiverer SSLv3 på Postfix
Gå til postfixkatalogen din . Det er typisk /etc/postfix/. Åpne main.cffilen og se etter smtpd_tls_mandatory_protocols. Sørg for at denne linjen eksisterer og samsvarer med følgende:
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1, TLSv1.1, TLSv1.2
Dette vil tvinge TLSv1.1 og TLSv1.2 til å bli aktivert og brukt på Postfix-serveren. Når du er ferdig, lagre og start på nytt.
CentOS 7 :
systemctl restart postfix
Ubuntu/Debian :
service postfix restart
Deaktiverer SSLv3 på Dovecot
Åpne filen som ligger på /etc/dovecot/conf.d/10-ssl.conf. Finn deretter linjen som inneholder ssl_protocolsog sørg for at den samsvarer med følgende:
ssl_protocols = !SSLv2 !SSLv3 TLSv1.1 TLSv1.2
Når du er ferdig, lagre og start Dovecot på nytt.
CentOS 7 :
systemctl restart dovecot
Ubuntu/Debian :
service dovecot restart
Tester at SSLv3 er deaktivert
For å bekrefte at SSLv3 er deaktivert på webserveren din, kjør følgende kommando (erstatt domene og IP tilsvarende):
openssl s_client -servername example.com -connect 0.0.0.0:443 -ssl3
Du vil se utdata som ligner på følgende:
CONNECTED(00000003)
140060449216160:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1260:SSL alert number 40
140060449216160:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : SSLv3
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1414181774
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Hvis du vil bekrefte at serveren din bruker TLS, kjør den samme kommandoen, men uten -ssl3:
openssl s_client -servername example.com -connect 0.0.0.0:443
Du bør se lignende informasjon vist. Finn Protocollinjen og bekreft at den bruker TLSv1.X(med X er 1 eller 2 avhengig av konfigurasjonen din). Hvis du ser dette, har du deaktivert SSLv3 på webserveren din.
Opprette en Jekyll-blogg på Ubuntu 16.04
Bruker du et annet system? Jekyll er et flott alternativ til WordPress for blogging eller deling av innhold. Det krever ingen databaser, og det er veldig enkelt, jeg
Hvordan installere og konfigurere PHP 7.0 eller PHP 7.1 på Ubuntu 16.04
PHP og relaterte pakker er de mest brukte komponentene når du distribuerer en webserver. I denne artikkelen vil vi lære hvordan du setter opp PHP 7.0 eller PHP 7.1 o
Slik installerer du Squid Proxy på CentOS
Squid er et populært, gratis Linux-program som lar deg lage en webproxy for videresending. I denne veiledningen vil du se hvordan du installerer Squid på CentOS for å gjøre deg om
Slik installerer du Lighttpd (LLMP Stack) på CentOS 6
Introduksjon Lighttpd er en apachegaffel som har som mål å være mye mindre ressurskrevende. Den er lett, derav navnet, og er ganske enkel å bruke. Installer
Sette opp en Yii-applikasjon på Ubuntu 14.04
Yii er et PHP-rammeverk som lar deg utvikle applikasjoner raskere og enklere. Det er enkelt å installere Yii på Ubuntu, som du vil lære nøyaktig
Sett opp din egen DNS-server på Debian/Ubuntu
Denne opplæringen forklarer hvordan du setter opp en DNS-server ved å bruke Bind9 på Debian eller Ubuntu. Bytt ut ditt-domenenavn.com gjennom hele artikkelen. På th
Konfigurering av statisk nettverk og IPv6 på CentOS 7
VULTR har nylig gjort endringer på sin side, og alt skal nå fungere bra ut av boksen med NetworkManager aktivert. Skulle du ønske å deaktivere
Endring av Icinga2 for å bruke hoved-/klientmodell på CentOS 6 eller CentOS 7
Icinga2 er et kraftig overvåkingssystem, og når det brukes i en master-klient-modell, kan det erstatte behovet for NRPE-baserte overvåkingskontroller. Mester-klienten
Sett opp Red5 Media Server på Ubuntu 16.04
Bruker du et annet system? Red5 er en åpen kildekode medieserver implementert i Java som lar deg kjøre Flash flerbrukerapplikasjoner som live streamin
Kompiler og installer Nginx med PageSpeed-modulen på Debian 8
I denne artikkelen vil vi se hvordan du kompilerer og installerer Nginx mainline fra de offisielle kildene til Nginx med PageSpeed-modulen, som lar deg t
Hvordan installere Apache Cassandra 3.11.x på Ubuntu 16.04 LTS
Bruker du et annet system? Apache Cassandra er et gratis og åpen kildekode NoSQL-databasebehandlingssystem som er designet for å gi skalerbarhet, høy
Slik installerer du Apache Cassandra 3.11.x på CentOS 7
Bruker du et annet system? Apache Cassandra er et gratis og åpen kildekode NoSQL-databasebehandlingssystem som er designet for å gi skalerbarhet, høy
Hvordan installere Vanilla Forum på Ubuntu 16.04
Bruker du et annet system? Vanilla forum er en åpen kildekode-forumapplikasjon skrevet i PHP. Det er en fullt tilpassbar, enkel å bruke og støtter ekstern
Hvordan installere Kanboard på Ubuntu 18.04 LTS
Bruker du et annet system? Introduksjon Kanboard er et gratis og åpen kildekodeprogram for prosjektledelse som er designet for å forenkle og visualisere
Hvordan installere Kanboard på Debian 9
Bruker du et annet system? Introduksjon Kanboard er et gratis og åpen kildekodeprogram for prosjektledelse som er designet for å forenkle og visualisere
Hvordan installere Gitea på Debian 9
Bruker du et annet system? Gitea er et alternativt åpen kildekode, selvdrevet versjonskontrollsystem drevet av Git. Gitea er skrevet på Golang og er
Hvordan installere Gitea på Ubuntu 18.04
Bruker du et annet system? Gitea er et alternativt, selvdrevet versjonskontrollsystem med åpen kildekode drevet av git. Gitea er skrevet på Golang og er
Hvordan installere Thelia 2.3 på Debian 9
Bruker du et annet system? Thelia er et åpen kildekodeverktøy for å lage e-business-nettsteder og administrere nettinnhold skrevet i PHP. Thelia kildekode i
Hvordan installere MODX Revolution på en Ubuntu 16.04 LAMP VPS
Bruker du et annet system? MODX Revolution er et raskt, fleksibelt, skalerbart, gratis og åpen kildekode, enterprise-grade Content Management System (CMS) skrevet i
The Rise of Machines: Real World Applications of AI
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
DDOS-angrep: en kort oversikt
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Har du noen gang lurt på hvordan hackere tjener penger?
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Fredag Essential: Hva skjedde med AI-drevne biler?
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Evolusjon av datalagring – infografikk
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
Funksjonaliteter til Big Data Reference Architecture Layers
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
