Месяц: Октябрь 2018
Как заблокировать IP адрес с помощью iptables?
Для блокировки IP адресов используем следующие команды iptables: iptables -A INPUT -s ip-addr -j DROP iptables -A INPUT -s ip-addr -j REJECT где ip-addr — ip адрес который нужно блокировать Если необходимо заблокировать подсеть IP адресов для доступа к определенному…
Читать далее »Как авторизоваться на сервере по SSH с помощью ключа ?
Сначала с помощью команды ssh-keygen сгенерируем ключ: ssh-keygen -t rsa -b 4096 где t — тип ключа, в нашем случае RSA b — длина ключа в битах, 4096 бит Затем копируем публичный ключ на удаленный сервер с…
Читать далее »Как сгенерировать безопасные Diffie-Hellman параметры для nginx вебсервера ?
Используем команду из тулкита openssl openssl dhparam -out dhparam.pem 2048 где dhparam.pem — имя файла, куда будет записан ключ 2048 — количество бит для генерации DH параметров Затем добавляем следующую строчку в конфигурационный файл nginx ssl_dhparam /etc/ssl/dhparam.pem;
Читать далее »Какой правильный порядок SSL сертификатов в файле?
Для того чтобы цепочка SSL сертификатов была прваильной и SSL тест от Qualys не выдавал ошибок, необходим правильный порядок записи сертификатов в файле: <Ваш SSL сертификат> <SSL сертификат организации, которая подписала Ваш SSL сертификат > <сертификат организации, подписавшая сертификат организации,…
Читать далее »Как сгенерировать CSR (Code Signing Request) запрос на выдачу SSL-сертификата в Linux ?
Для генерации CSR-запроса используем следующую команду openssl req -new -newkey rsa:2048 -nodes -keyout file_with_key -out file_with_csr Для генерации CSR используется криптографическая система RSA2048 file_with_key — файл куда будет записан приватный ключ file_with_csr — файл куда будет записан запрос…
Читать далее »Найдены дыры в безопасности ESXi, Fusion и Workstation VMware
Найдены дыры в безопасности VMware приложение Fusion, Workstation и гипервизора ESXi. Для успешной атаки хакер может запустить специальный код на гостевой виртуальной машине и получить доступ к хосту. Причиной этой проблемы является ошибки в виртуализированном SVGA адаптере VMware классифицирует…
Читать далее »Как протестировать SSL соединение в консоле Linux ?
Для теста ssl-соединения в консоле используем утилиту Linux openssl Команда openssl s_client -connect faq.ispv.net:443 подключается к удаленному серверу faq.isp.net по порту 443 CONNECTED(00000003) depth=2 O = Digital Signature Trust Co., CN = DST Root CA X3 verify return:1…
Читать далее »