Захист NGINX від атаки Logjam на CentOS

Що ж, є ще одна вразливість SSL. Технічно це насправді не вразливість, це просто «дірка» всередині протоколу, на яку ми покладаємося під час знецінення SSL3 та фази SSL2.

На жаль, більшість сучасних веб-серверів уразливі до цієї атаки, оскільки уражений протокол широко використовується.

У цьому посібнику я розповім, що робити, щоб захистити ваш сервер на CentOS 6 і 7.

Як захистити свій сервер

Є два способи захистити свій сервер. У цьому уроці я розповім лише про перший варіант.

Створіть унікальну групу ключів.
Вимкніть ключі експорту SSL.

Що вам потрібно буде зробити

Перевірте, чи ваш сервер уразливий, за допомогою засобу перевірки Qualys SSL. Якщо ваш сервер уразливий, у верхній частині сторінки з’явиться повідомлення.

Після того, як ви підтвердите, що ваш сервер уразливий, введіть свій каталог встановлення NGINX.

cd /etc/nginx/
mkdir keygroup
cd keygroup

Виконайте таку команду, щоб створити групу ключів.

openssl dhparam -out dhsecure.pem 2048

Додайте нову групу ключів до конфігурації NGINX.

cd /etc/nginx/
vi .conf

Продовжуючи далі, ми повинні додати ssl_dhparam ...рядок коду, який показано нижче, всередині кожного блоку сервера SSL. Оновіть усі блоки сервера SSL відповідно.

server {
listen 443 ssl;
...
location / {
...
ssl_dhparam /etc/nginx/keygroup/dhsecure.pem
...
}

Вийдіть із конфігурації та перезавантажте NGINX.

service nginx reload

Перевірте свій сервер ще раз за допомогою засобу перевірки SSL. Ваш сервер більше не буде вразливим до атаки.

Залишити коментар

Коментар *

Ім'я *

Вебсайт

Повстання машин: застосування ШІ в реальному світі

Штучний інтелект не в майбутньому, він тут прямо в сьогоденні У цьому блозі Прочитайте, як програми штучного інтелекту вплинули на різні сектори.

DDOS-атаки: короткий огляд

Ви також стали жертвою DDOS-атак і спантеличені методами запобігання? Прочитайте цю статтю, щоб вирішити свої запитання.

Ви коли-небудь замислювалися, як хакери заробляють гроші?

Можливо, ви чули, що хакери заробляють багато грошей, але чи замислювалися ви коли-небудь, як вони заробляють такі гроші? давайте обговоримо.

Революційні винаходи від Google, які полегшать ваше життя.

Ви хочете побачити революційні винаходи Google і як ці винаходи змінили життя кожної людини сьогодні? Тоді читайте в блозі, щоб побачити винаходи Google.

Friday Essential: Що сталося з автомобілями, керованими штучним інтелектом?

Концепція самокерованих автомобілів, щоб вирушати в дороги за допомогою штучного інтелекту, є мрією, яку ми давно мріємо. Але, незважаючи на кілька обіцянок, їх ніде не видно. Прочитайте цей блог, щоб дізнатися більше…

Технологічна сингулярність: віддалене майбутнє людської цивілізації?

Оскільки наука розвивається швидкими темпами, бере на себе багато наших зусиль, ризики піддати себе незрозумілій Сингулярності також зростає. Читайте, що може означати для нас сингулярність.

Функціональні можливості шарів еталонної архітектури великих даних

Прочитайте блог, щоб дізнатися про різні шари архітектури великих даних та їх функціональні можливості найпростішим способом.

Еволюція зберігання даних – інфографіка

Методи зберігання даних можуть розвиватися з моменту народження Даних. Цей блог висвітлює еволюцію зберігання даних на основі інфографіки.

6 дивовижних переваг використання пристроїв розумного дому в нашому житті

У цьому цифровому світі пристрої розумного дому стали важливою частиною життя. Ось кілька дивовижних переваг пристроїв розумного дому щодо того, як вони роблять наше життя гідним життя та спрощують його.

Оновлення доповнення macOS Catalina 10.15.4 спричиняє більше проблем, ніж вирішує

Нещодавно Apple випустила додаткове оновлення macOS Catalina 10.15.4, щоб виправити проблеми, але схоже, що оновлення викликає більше проблем, що призводять до блокування комп’ютерів Mac. Прочитайте цю статтю, щоб дізнатися більше