Utwórz samopodpisany certyfikat za pomocą dwóch poleceń. Może być przydatne na przykład administrowanie witryną przez https.
1. Utwórz klucz.
# openssl genrsa -out server.key 2048
2. Utwórz certyfikat. Domena example.com powinna zostać zastąpiona twoją.
# openssl req -new -x509 -key server.key -out server.crt -days 3650 -subj /CN=example.com
Przeglądarka Firefox wraca do Debiana zamiast Iceweasel.
Aby zainstalować najnowszą wersję przeglądarki Mozilla Firefox, musisz wykonać kilka kroków. Pierwszym z nich jest dodanie następujących linii do pliku /etc/apt/sources.list.d/firefox.list :
# echo -n "deb http://mozilla.debian.net/ jessie-backports firefox-release"> /etc/apt/sources.list.d/firefox.list
Kiedy używam iceweasel, znalazłem bardzo nieprzyjemny moment: jeśli klikniesz kółkiem przewijania na mysz w dowolnym miejscu na stronie dowolnej witryny, zamiast otwierania ikony przewijania strona zostanie otwarta w nowej karcie.
Ten problem został rozwiązany w następujący sposób. Musisz otworzyć stronę about: config w przeglądarce, znaleźć parametr general.AutoScroll i ustawić go na true .
Dzisiaj zajrzałem do logu dostępu do jednej strony dla WordPressa i znalazłem wiele takich wniosków:
1.234.83.77 - - [05 / Sep / 2014: 12: 07: 01 +0600] "POST /xmlrpc.php HTTP / 1.1" 200 441 "-" "Mozilla / 4.0 (zgodny, MSIE 9.0, Windows NT 6.1; 125LA ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) " 1.234.83.77 - - [05 / Sep / 2014: 12: 07: 01 +0600] "POST /xmlrpc.php HTTP / 1.1" 200 441 "-" "Mozilla / 4.0 (zgodny, MSIE 9.0, Windows NT 6.1; 125LA ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) " 1.234.83.77 - - [05 / Sep / 2014: 12: 07: 02 +0600] "POST /xmlrpc.php HTTP / 1.1" 200 441 "-" "Mozilla / 4.0 (kompatybilny, MSIE 9.0, Windows NT 6.1; 125LA ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) " 1.234.83.77 - - [05 / Sep / 2014: 12: 07: 02 +0600] "POST /xmlrpc.php HTTP / 1.1" 200 441 "-" "Mozilla / 4.0 (kompatybilny, MSIE 9.0, Windows NT 6.1; 125LA ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) "
Sądząc po wynikach Google, istnieje pewien exploit związany z tym plikiem - xmlrpc.php. W jednym artykule po angielsku powiedziano, jak rozumiem, polegając na mojej słabej znajomości tego języka :), o możliwości zorganizowania selekcji haseł. To prawda, do tej pory nie zauważyłem konsekwencji, ale lepiej wcześniej podjąć działania. :)
xCache to program do buforowania kodu bajtowego php, który przyspiesza wykonywanie skryptów. Podobnie jak na przykład eAccelerator lub PHP-APC.
Jeśli masz serwery, z którymi łączysz się przez VNC, zdecydowanie potrzebujesz klienta do połączenia. Istnieje kilka takich klientów w repozytoriach Debiana. Opiszę parę, która mi się podobała. ;)
Z uwierzytelnieniem za pomocą klucza na ssh, będąc połączonym z Windows, rozumiem. Co z użyciem tego samego klucza, tylko do uwierzytelniania podczas łączenia się z komputerem z systemem Linux? PuttyAgent dla systemu Linux nie jest, a Linux nie rozumie formatu .ppk.
W niektórych przypadkach może być konieczne przeniesienie bazy danych mysql z katalogu domyślnego (/ var / lib / mysql) do innego katalogu lub nawet do osobnej partycji. Na przykład, aby chronić bazy danych przed uszkodzeniem, na wypadek uszkodzenia systemu plików na partycji podstawowej.
W dzisiejszym świecie szyfrowanie danych to nie tylko kaprys, ale bezpośrednia konieczność. W szczególności szyfrowanie ruchu http ma ogromne znaczenie dla wszystkich stron, na których przetwarzane są dane osobowe. A także w celu ochrony przed atakami mitm.
Tak więc użycie Forward Secrecy na serwerach staje się obowiązkowe dla każdej witryny, która działa z wykorzystaniem protokołu https i poprawia siłę szyfrowania informacji.
Tajemnicę przyszłą można poprawnie skonfigurować w nginx.
(więcej ...)
Uwierzytelnianie w ssh przez klucz ma kilka zalet. Po pierwsze wygoda. Możesz mieć kilka serwerów i jeden klucz. Nie trzeba wprowadzać hasła z serwera, który jest potrzebny za każdym razem, co pozwoli zaoszczędzić czas. Po drugie, jest bezpieczny. Możesz wyłączyć uwierzytelnianie hasła, a ssh będzie chroniony przed brutalną siłą.
W tym artykule przeanalizujemy pracę z Putty na Windowsie. Jest to przydatne narzędzie - pgagent, zdolne do automatycznego uruchamiania po uruchomieniu systemu operacyjnego i przechowywania prywatnego klucza w pamięci. Może być używany nie tylko do Putty, ale także do Filezilli.