stay tune stay secure
OpenSSL — это надежный, коммерческий и полнофункциональный набор инструментов для протоколов Transport Layer Security (TLS) и Secure Sockets Layer (SSL). Это библиотека, которая предоставляет приложениям криптографические протоколы. Процесс создания самоподписанных сертификатов на компьютерах с Linux может быть сложной задачей, особенно для новых…
Продолжая предыдущее руководство по защите сервера CentOS: 🐧 Советы по обеспечению безопасности сервера CentOS — часть 1 в этой статье мы обсудим другие советы по безопасности, которые будут представлены в приведенном ниже чеклисте. 21. Отключите у ненужных команд SUID и SGID Если…
CFSSL — это инструмент CloudFlare PKI / TLS с открытым исходным кодом для подписи, проверки сертификатов TLS на компьютерах с Linux, macOS и Windows. В этом руководстве мы рассмотрим, как установить CFSSL в системах Linux и macOS. CFSSL состоит из: Набор пакетов,…
Установим Git. $ apt install git Склонируем репозиторий testsl.sh. $ git clone —depth 1 https://github.com/drwetter/testssl.sh.git Cloning into ‘testssl.sh’… remote: Enumerating objects: 84, done. remote: Counting objects: 100% (84/84), done. remote: Compressing objects: 100% (80/80), done. remote: Total 84 (delta 12), reused 18…
Эта статья предоставит вам несколько советов по улучшению безопасности вашего веб-сервера Nginx. Учитываются несколько критериев: безопасность системы, безопасность SSL / TLS и защита данных. В первой части мы увидим, как укрепить безопасность нашего сервера, чтобы ограничить утечку данных. Во второй части мы…
Давайте посмотрим, как получить БЕСПЛАТНЫЙ сертификат SSL / TLS от ZeroSSL и внедрить его на веб-серверах Apache и Nginx. Введение озможно, вы много слышали о таком термине, как HTTP и HTTPS. Сначала был определен протокол, который назывался протокол передачи гипертекствой разметки (HTTP)….
Как принудительно обновить сертификат Letsencrypt в системах Ubuntu, Debian, CentOS, RHEL, Fedora или FreeBSD Unix? Как вы знаете, Let’s Encrypt — это бесплатный, автоматизированный центр сертификации или удостоверящий центр, который можно использовать для выдачи сертификатов TLS / SSL для веб-серверов, почтовых серверов…
Let’s Encrypt — это некоммерческий центр сертификации или удостоверяющий центр (ЦС), управляемый исследовательской группой по безопасности в Интернете. Они предоставляют бесплатные сертификаты SSL для ваших доменов для защиты данных на транспортном уровне. Это руководство поможет вам установить и обезопасить Apache с помощью…
В эпоху кибервойн единственная разумная позиция — быть параноиком, а это означает, помимо прочего, быть параноиком по поводу обновлений программного обеспечения. Взять к примеру OpenSSL. Эта криптографическая библиотека с открытым исходным кодом, которая реализует протоколы Transport Layer Security (TLS) и Secure Sockets…
Знаете ли вы, что Google показывает все сайты без SSL как «Незащищенные». Это означает, что если вы не используете сертификат SSL на своем веб-сайте, вы потеряете доверие клиентов. Cертификат SSL помогает защитить данные вашего веб-сайта, и на самом деле это важное требование…