Installera Plesk på CentOS 7
Använder du ett annat system? Plesk är en egen kontrollpanel för webbhotell som tillåter användare att administrera sina personliga och/eller klienters webbplatser, databaser
POODLE (Padding Oracle On Downgraded Legacy Encryption) är en sårbarhet som hittades den 14 oktober 2014, som gör att en angripare kan läsa all krypterad information med hjälp av SSLv3-protokollet genom att utföra en man-in-the-middle-attack. Även om många program använder SSLv3 som en reserv, har det kommit till den punkt där det borde inaktiveras - eftersom många klienter kan tvingas använda SSLv3. Att tvinga in en klient till SSLv3 ökar chansen att en attack äger rum. Den här artikeln kommer att visa dig hur du inaktiverar SSLv3 i utvalda program som vanligtvis används idag.
Gå till konfigurationsfilen där din serverinformation lagras. Till exempel /etc/nginx/sites-enabled/ssl.example.com.conf
(ersätter sökvägen i enlighet med din konfiguration). Leta efter i filen ssl_protocols
. Se till att den här raden finns och matchar följande:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
Detta kommer att framtvinga användningen av TLS, och därmed inaktivera SSLv3 (och alla äldre eller föråldrade protokoll). Starta nu om din Nginx-server genom att köra ett av följande kommandon.
CentOS 7 :
systemctl restart nginx
Ubuntu/Debian :
service nginx restart
För att inaktivera SSLv3, gå till din modulkonfigurationskatalog för Apache. På Ubuntu/Debian kan det vara /etc/apache2/mod-available
. Medan på CentOS kan det finnas i /etc/httpd/conf.d
. Leta efter ssl.conf
filen. Öppna ssl.conf
och hitta SSLProtocol
direktivet. Se till att den här raden finns och matchar följande:
SSLProtocol all -SSLv3 -SSLv2
När du är klar, spara och starta om servern genom att köra ett av följande kommandon.
För Ubuntu/Debian körning:
CentOS 7 :
systemctl restart httpd
Ubuntu/Debian :
service apache2 restart
Gå till din postfix
katalog. Det är typiskt /etc/postfix/
. Öppna main.cf
filen och leta efter smtpd_tls_mandatory_protocols
. Se till att den här raden finns och matchar följande:
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3, TLSv1, TLSv1.1, TLSv1.2
Detta tvingar TLSv1.1 och TLSv1.2 att aktiveras och användas på din Postfix-server. När du är klar, spara och starta om.
CentOS 7 :
systemctl restart postfix
Ubuntu/Debian :
service postfix restart
Öppna filen som finns på /etc/dovecot/conf.d/10-ssl.conf
. Hitta sedan raden som innehåller ssl_protocols
och se till att den matchar följande:
ssl_protocols = !SSLv2 !SSLv3 TLSv1.1 TLSv1.2
När du är klar, spara och starta om Dovecot.
CentOS 7 :
systemctl restart dovecot
Ubuntu/Debian :
service dovecot restart
För att verifiera att SSLv3 är inaktiverat på din webbserver, kör följande kommando (ersätt domän och IP i enlighet med detta):
openssl s_client -servername example.com -connect 0.0.0.0:443 -ssl3
Du kommer att se utdata som liknar följande:
CONNECTED(00000003)
140060449216160:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1260:SSL alert number 40
140060449216160:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:596:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : SSLv3
Cipher : 0000
Session-ID:
Session-ID-ctx:
Master-Key:
Key-Arg : None
PSK identity: None
PSK identity hint: None
SRP username: None
Start Time: 1414181774
Timeout : 7200 (sec)
Verify return code: 0 (ok)
Om du vill bekräfta att din server använder TLS, kör samma kommando men utan -ssl3
:
openssl s_client -servername example.com -connect 0.0.0.0:443
Du bör se liknande information visas. Leta reda på Protocol
linjen och bekräfta att den används TLSv1.X
(med X är 1 eller 2 beroende på din konfiguration). Om du ser detta har du framgångsrikt inaktiverat SSLv3 på din webbserver.
Använder du ett annat system? Plesk är en egen kontrollpanel för webbhotell som tillåter användare att administrera sina personliga och/eller klienters webbplatser, databaser
Introduktion Cacti är ett övervaknings- och grafverktyg med öppen källkod som är helt baserat på RRD-data. Genom Cacti kan du övervaka nästan vilken typ av enhet som helst
Introduktion Lets Encrypt är en certifikatmyndighetstjänst som erbjuder gratis TLS/SSL-certifikat. Installationsprocessen förenklas av Certbot,
Använder du ett annat system? Vad är Tekkit Classic? Tekkit Classic är ett modpack för spelet som alla känner och älskar; Minecraft. Den innehåller några av ver
Använder du ett annat system? Den här handledningen visar dig hur du installerar groupware iRedMail på en ny installation av Debian Wheezy. Du bör använda en serve
PHP och relaterade paket är de mest använda komponenterna när du distribuerar en webbserver. I den här artikeln kommer vi att lära oss hur du ställer in PHP 7.0 eller PHP 7.1 o
Squid är ett populärt, gratis Linux-program som låter dig skapa en webbproxy för vidarebefordran. I den här guiden ser du hur du installerar Squid på CentOS för att förvandla dig
Inledning Lighttpd är en apachegaffel som syftar till att vara mycket mindre resurskrävande. Den är lätt, därav namnet, och är ganska enkel att använda. Installera
1. Virtualmin/Webmin Virtualmin är en kraftfull och flexibel kontrollpanel för webbhotell för Linux- och UNIX-system baserad på den välkända Open Source-webbasen
Yii är ett PHP-ramverk som låter dig utveckla applikationer snabbare och enklare. Att installera Yii på Ubuntu är enkelt, eftersom du kommer att lära dig exakt
Screen är ett program som tillåter flera terminalsessioner inom ett fönster. Detta låter dig simulera flera terminalfönster där det ma
Denna handledning förklarar hur man ställer in en DNS-server med Bind9 på Debian eller Ubuntu. Genomgående i artikeln, byt ut ditt-domännamn.com i enlighet med detta. Vid th
Inledning Logrotate är ett Linux-verktyg som förenklar administrationen av loggfiler. Den körs vanligtvis en gång om dagen via ett cron-jobb och hanterar loggbasen
VULTR har nyligen gjort ändringar på deras sida, och allt borde nu fungera bra direkt när NetworkManager är aktiverat. Om du vill inaktivera
Icinga2 är ett kraftfullt övervakningssystem, och när det används i en master-klient-modell kan det ersätta behovet av NRPE-baserade övervakningskontroller. Master-klienten
Använder du ett annat system? Red5 är en mediaserver med öppen källkod implementerad i Java som låter dig köra Flash fleranvändarapplikationer som livestreamin
I den här artikeln kommer vi att se hur man kompilerar och installerar Nginx mainline från de officiella källorna för Nginx med PageSpeed-modulen, som låter dig t
Använder du ett annat system? Apache Cassandra är ett gratis NoSQL-databashanteringssystem med öppen källkod som är designat för att ge skalbarhet, hög
Använder du ett annat system? Apache Cassandra är ett gratis NoSQL-databashanteringssystem med öppen källkod som är designat för att ge skalbarhet, hög
Använder du ett annat system? Vanilla forum är en open source forumapplikation skriven i PHP. Det är en helt anpassningsbar, enkel att använda och stöder externa
Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.
Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.
Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.
Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.
Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...
När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.
Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.
Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.
I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.
Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer