stay tune stay secure
Определим собственный формат логов Nginx для хранения информации о шифровании и протоколе SSL. Установим прокси-сервер HTTP nginx. $ sudo apt-get install nginx Создайте каталог для хранения сертификата ssl. $ sudo mkdir /etc/nginx/ssl Сгенерируем сертификат ssl для IP-адреса. $ sudo openssl req -subj…
OpenSSL – это надежный, коммерческий и полнофункциональный набор инструментов для протоколов Transport Layer Security (TLS) и Secure Sockets Layer (SSL). Это библиотека, которая предоставляет приложениям криптографические протоколы. Процесс создания самоподписанных сертификатов на компьютерах с Linux может быть сложной задачей, особенно для новых…
Продолжая предыдущее руководство по защите сервера CentOS: 🐧 Советы по обеспечению безопасности сервера CentOS — часть 1 в этой статье мы обсудим другие советы по безопасности, которые будут представлены в приведенном ниже чеклисте. 21. Отключите у ненужных команд SUID и SGID Если…
Hach-based Message Authentication Code или HMAC используется для аутентификации сообщения по хэш-функциям. Аутентификация сообщения является важным механизмом в кибербезопасности и используется для проверки подлинности сообщения. Существуют разные способы и механизмы аутентификации сообщений. Сообщение Сообщение – это данные, текст, изображение или все, что…
Что такое PKCS #12 ? Из wiki: В криптографии PKCS#12 — один из стандартов семейства Public-Key Cryptography Standards (PKCS), опубликованных RSA Laboratories. Он определяет формат файла, используемый для хранения и/или транспортировки закрытого ключа (en:Private key), цепочки доверия от сертификата пользователя до корневого…
Эта статья предоставит вам несколько советов по улучшению безопасности вашего веб-сервера Nginx. Учитываются несколько критериев: безопасность системы, безопасность SSL / TLS и защита данных. В первой части мы увидим, как укрепить безопасность нашего сервера, чтобы ограничить утечку данных. Во второй части мы…
В эпоху кибервойн единственная разумная позиция – быть параноиком, а это означает, помимо прочего, быть параноиком по поводу обновлений программного обеспечения. Взять к примеру OpenSSL. Эта криптографическая библиотека с открытым исходным кодом, которая реализует протоколы Transport Layer Security (TLS) и Secure Sockets…
Серверные утилиты Apache HTTP htpasswd – самая популярная утилита командной строки для управления пользовательскими файлами для базовой аутентификации. Я буду использовать версию MD5, модифицированную для Apache, для генерации пароля (который используется по умолчанию), так как он также поддерживается утилитами openssl. Установим пакет…
Pre-Shared Key (PSK) или также называемый общим секретом – это строка символов, которая используется в качестве ключа аутентификации в криптографических процессах. PSK передается перед использованием и удерживается обеими сторонами для аутентификации друг друга, обычно до применения других методов аутентификации, таких как имена…
Scallion – это управляемый графическим процессором Onion Hash Generator, написанный на C #, который позволяет вам создавать стандартные ключи GPG и адреса .onion (для скрытых сервисов Tor) с помощью OpenCL. Scallion работает на Mono (протестировано в Arch Linux) и .NET 3.5+ (протестировано…