Створення самоподпісанного сертифіката двома командами. Може стати в нагоді для адміністрування сайту по https, наприклад.
1. Створюємо ключ.
# Openssl genrsa -out server.key 2048
2. Створюємо сертифікат. Домен example.com слід замінити на ваш.
# Openssl req -new -x509 -key server.key -out server.crt -days 3650 -subj /CN=example.com
Браузер Firefox повертається в Debian замість Iceweasel.
Для установки останньої версії Mozilla Firefox буде потрібно виконати кілька дій. Перше - додати нижченаведені рядки в файл /etc/apt/sources.list.d/firefox.list:
# Echo -n "deb http://mozilla.debian.net/ jessie-backports firefox-release"> /etc/apt/sources.list.d/firefox.list
При використанні iceweasel виявив дуже неприємний момент: якщо натиснути на коліщатко прокрутки на мишці в довільному місці на сторінці будь-якого сайту, то замість відображення значка прокрутки відбувається відкриття будь-якої сторінки в новій вкладці.
Вирішується ця проблема в такий спосіб. Потрібно відкрити сторінку about: config в браузері, знайти параметр general.AutoScroll і привласнити йому значення true.
Сьогодні заглянув в access-лог одного сайту на вордпресс і виявив безліч запитів подібного роду:
1.234.83.77 - - [05 / Sep / 2014: 12: 07: 01 +0600] "POST /xmlrpc.php HTTP / 1.1" 200 441 "-" "Mozilla / 4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) " 1.234.83.77 - - [05 / Sep / 2014: 12: 07: 01 +0600] "POST /xmlrpc.php HTTP / 1.1" 200 441 "-" "Mozilla / 4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) " 1.234.83.77 - - [05 / Sep / 2014: 12: 07: 02 +0600] "POST /xmlrpc.php HTTP / 1.1" 200 441 "-" "Mozilla / 4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) " 1.234.83.77 - - [05 / Sep / 2014: 12: 07: 02 +0600] "POST /xmlrpc.php HTTP / 1.1" 200 441 "-" "Mozilla / 4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) "
Судячи з результатів гугленія, є якийсь експлоїт, пов'язаний з цим файлом - xmlrpc.php. В одній статті англійською говорилося, як я зрозумів, спираючись на свої погані знання цієї мови :), про можливість організувати підбір паролів. Правда, поки що я не помітив наслідків, але краще заздалегідь вжити заходів. :)
xCache - це програма, кешируєтся байт-код php для прискорення виконання скриптів. Як, наприклад, eAccelerator або PHP-APC.
Якщо у вас є сервери, до яких ви підключаєтеся по VNC, то вам обов'язково потрібен клієнт для підключення. Таких клієнтів в репозиторіях Дебіан кілька. Опишу парочку вподобаних мені. ;)
З аутентификацией ключем по ssh, підключаючись з Windows, розібралися. А як щодо використання того ж ключа, тільки для аутентифікації при підключенні з комп'ютера під управлінням Linux? PuttyAgent для Лінукса немає, а формат .ppk Лінукс не розуміють.
У деяких випадках буває необхідно перенести бази даних mysql з каталогу за замовчуванням (/ var / lib / mysql) в інший каталог або навіть на окремий розділ. Наприклад, для захисту баз даних від пошкодження, в разі, якщо файлова система на основному розділі буде пошкоджена.
У сучасному світі шифрування даних є не просто примхою, а прямою необхідністю. Зокрема - шифрування http трафіку має величезне значення для всіх сайтів, де проводиться обробка будь-яких персональних даних. А також для захисту від mitm-атак.
Таким чином, використання Forward Secrecy на веб-серверах стає обов'язковим для кожного сайту, який працює за https протоколу і дозволяє поліпшити якість шифрування інформації.
Forward secrecy можна відповідним чином налаштувати в nginx.
(далі ...)
Аутентифікація в ssh по ключу має кілька переваг. По-перше, зручність. У вас може бути кілька серверів і один ключ. Не потрібно щоразу вводити пароль від потрібного сервера, що заощадить час. По-друге, це безпечно. Ви зможете відключити аутентифікацію за паролем і ssh буде захищений від брутфорса.
У цій статті розберемо роботу з Putty на Windows. Для неї є зручна утиліта - pgagent, здатна завантажуватися автоматично при запуску ОС, і зберігає приватний ключ в пам'яті. Він може бути використаний не тільки для Putty, але і для Filezilla.