OpenSSL – Information Security Squad
🔐  Создание самоподписанных сертификатов OpenSSL с помощью Ansible

🔐 Создание самоподписанных сертификатов OpenSSL с помощью Ansible

On

OpenSSL – это надежный, коммерческий и полнофункциональный набор инструментов для протоколов Transport Layer Security (TLS) и Secure Sockets Layer (SSL). Это библиотека, которая предоставляет приложениям криптографические протоколы. Процесс создания самоподписанных сертификатов на компьютерах с Linux может быть сложной задачей, особенно для новых…

🐧 Советы по обеспечению безопасности сервера CentOS — часть 2

🐧 Советы по обеспечению безопасности сервера CentOS — часть 2

On

Продолжая предыдущее руководство по защите сервера CentOS: 🐧 Советы по обеспечению безопасности сервера CentOS — часть 1 в этой статье мы обсудим другие советы по безопасности, которые будут представлены в приведенном ниже чеклисте. 21. Отключите у ненужных команд SUID и SGID Если…

#️⃣  Что такое HMAC (Hach-based Message Authentication Code)

#️⃣ Что такое HMAC (Hach-based Message Authentication Code)

On

Hach-based Message Authentication Code или HMAC используется для аутентификации сообщения по хэш-функциям. Аутентификация сообщения является важным механизмом в кибербезопасности и используется для проверки подлинности сообщения. Существуют разные способы и механизмы аутентификации сообщений. Сообщение Сообщение – это данные, текст, изображение или все, что…

🔐  Как использовать OpenSSL для управления архивом PKCS #12

🔐 Как использовать OpenSSL для управления архивом PKCS #12

On

Что такое  PKCS #12 ? Из wiki: В криптографии PKCS#12 — один из стандартов семейства Public-Key Cryptography Standards (PKCS), опубликованных RSA Laboratories. Он определяет формат файла, используемый для хранения и/или транспортировки закрытого ключа (en:Private key), цепочки доверия от сертификата пользователя до корневого…

🌐 Nginx: советы по настройке безопасности

🌐 Nginx: советы по настройке безопасности

On

Эта статья предоставит вам несколько советов по улучшению безопасности вашего веб-сервера Nginx. Учитываются несколько критериев: безопасность системы, безопасность SSL / TLS и защита данных. В первой части мы увидим, как укрепить безопасность нашего сервера, чтобы ограничить утечку данных. Во второй части мы…

✔️ Как установить самую последнюю версию OpenSSL на Windows 10

✔️ Как установить самую последнюю версию OpenSSL на Windows 10

On

В эпоху кибервойн единственная разумная позиция – быть параноиком, а это означает, помимо прочего, быть параноиком по поводу обновлений программного обеспечения. Взять к примеру OpenSSL. Эта криптографическая библиотека с открытым исходным кодом, которая реализует протоколы Transport Layer Security (TLS) и Secure Sockets…

🐧 Как создать пароль, для базовой аутентификации (basic )пользователей HTTP

🐧 Как создать пароль, для базовой аутентификации (basic )пользователей HTTP

On

Серверные утилиты Apache HTTP htpasswd – самая популярная утилита командной строки для управления пользовательскими файлами для базовой аутентификации. Я буду использовать версию MD5, модифицированную для Apache, для генерации пароля (который используется по умолчанию), так как он также поддерживается утилитами openssl. Установим пакет…

🔐 4 способа генерации сильного предварительного общего ключа (PSK) на Linux

🔐 4 способа генерации сильного предварительного общего ключа (PSK) на Linux

On

 Pre-Shared Key (PSK) или также называемый общим секретом – это строка символов, которая используется в качестве ключа аутентификации в криптографических процессах. PSK передается перед использованием и удерживается обеими сторонами для аутентификации друг друга, обычно до применения других методов аутентификации, таких как имена…

#️⃣ Scallion – основанный на GPU Onion хэш-генератор

#️⃣ Scallion – основанный на GPU Onion хэш-генератор

On

Scallion – это управляемый графическим процессором Onion Hash Generator, написанный на C #, который позволяет вам создавать стандартные ключи GPG и адреса .onion (для скрытых сервисов Tor) с помощью OpenCL. Scallion работает на Mono (протестировано в Arch Linux) и .NET 3.5+ (протестировано…

🔐 Как отобразить и проверить цепочку сертификатов для конкретного домена

🔐 Как отобразить и проверить цепочку сертификатов для конкретного домена

On

Используйте утилиту openssl для отображения и проверки цепочки сертификатов для определенного домена. Показать цепочку сертификатов Показать цепочку сертификатов для example.org. $ DOMAIN=”example.org”; \ echo -n | \ openssl s_client \ -servername ${DOMAIN} \ -connect ${DOMAIN}:443 2>/dev/null | \ awk ‘BEGIN{RS=”—“} /Certificate chain/…