Sikring av NGINX fra The Logjam Attack på CentOS

Vel, det er en annen SSL-sårbarhet ute i naturen. Teknisk sett er det egentlig ikke en sårbarhet, det er bare et "hull" inne i protokollen som vi stoler på under avskrivningen av SSL3 og innfasingen av SSL2.

Dessverre er de fleste moderne nettservere sårbare for dette angrepet fordi den berørte protokollen er mye brukt.

I denne veiledningen vil jeg dekke hva du skal gjøre for å sikre serveren din på CentOS 6 og 7.

Hvordan sikre serveren din

Det er to måter å sikre serveren din på. I denne opplæringen vil jeg bare dekke det første alternativet.

Generer en unik nøkkelgruppe.
Deaktiver SSL-eksportnøkler.

Hva du må gjøre

Sjekk om serveren din er sårbar eller ikke ved å bruke Qualys SSL-kontroll. Hvis serveren din er sårbar, vil det være en melding øverst på siden.

Når du har bekreftet at serveren din er sårbar, skriv inn NGINX-installasjonskatalogen.

cd /etc/nginx/
mkdir keygroup
cd keygroup

Kjør følgende kommando for å generere en nøkkelgruppe.

openssl dhparam -out dhsecure.pem 2048

Legg til den nye nøkkelgruppen til NGINX-konfigurasjonen.

cd /etc/nginx/
vi .conf

Fortsetter vi, må vi legge til ssl_dhparam ...kodelinjen som vises nedenfor i hver SSL-serverblokk. Oppdater alle SSL-serverblokkene dine tilsvarende.

server {
listen 443 ssl;
...
location / {
...
ssl_dhparam /etc/nginx/keygroup/dhsecure.pem
...
}

Avslutt konfigurasjonen og last inn NGINX på nytt.

service nginx reload

Test serveren din på nytt med SSL-kontrollen. Serveren din vil ikke lenger være sårbar for angrepet.

Legg igjen en kommentar

Kommentar *

Navn *

Nettsted

The Rise of Machines: Real World Applications of AI

Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.

DDOS-angrep: en kort oversikt

Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.

Har du noen gang lurt på hvordan hackere tjener penger?

Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.

Revolusjonerende oppfinnelser fra Google som vil gjøre livet ditt enkelt.

Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.

Fredag Essential: Hva skjedde med AI-drevne biler?

Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...

Teknologisk singularitet: en fjern fremtid for menneskelig sivilisasjon?

Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.

Funksjonaliteter til Big Data Reference Architecture Layers

Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.

Evolusjon av datalagring – infografikk

Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.

6 fantastiske fordeler ved å ha smarte hjemmeenheter i livene våre

I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.

macOS Catalina 10.15.4 tilleggsoppdatering forårsaker flere problemer enn å løse

Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer