В easy rsa отозвать сертификат безопасности можно внеся его в специальный список, который затем копируется на сервер с OpenVPN. easy rsa применяется чаще всего именно с ПО для организации защищенного соединения по небезопасной сети (про easy-rsa).
Архив рубрики: Безопасность
Wildcard SSL сертификат
wildcard SSL сертификат подходит для доменного имени и всех поддоменов. Одни и те же файлы сертификата, цепочки доверия и приватного ключа могут быть прописаны в виртуальных хостах неограниченного количества сайтов на разных машинах.
Запретить ICMP трафик к серверу
Запретить ICMP трафик к своему VPS можно добавив правило в сетевой фильтр iptables, с указанием источника, адресата, типа протокола и нужного действия.
Openvpn easy rsa
При настройке Openvpn easy rsa является пакетом, который применяют для создания серверных и клиентских сертификатов и работы с ними.
Читать далее
Web proxy server
Web proxy server — машина в сети с публичным IP адресом, к которой можно установить соединение и через которую в дальнейшем осуществлять все запросы к сетевым ресурсам.
Это HTTP или SOCKS прокси.
iptables удаление правил из firewall
Из iptables удалить правило можно несколькими способами. Основной из них — использование ключа -D (delete). Он указывается сразу после команды iptables.
iptables правила и политики
При работе с iptables посмотреть правила посмотреть правила можно несколькими способами. Во всех случаях понадобятся привилегии суперпользователя поскольку iptables — это модуль ядра и рядовые системные пользователи работать с ним не могут.
iptables блокировка по IP адресу и порту
iptables блокировка — правило, позволяющее предотвратить поступление запросов по порту, интерфейсу или с определенного ip адреса.
Читать далее
Соответствие ключа SSL сертификату
Одной из частых причин неподключающегося SSL является неполное соответствие ключа SSL сертификату. Однотипные файлы на сервере с большим количеством сайтов часто путаются, иногда из-за ошибки на стороне сертификационного центра с сертификатом присылается посторонний ключ.
Проверить SNI
SNI или Server Name Indication — расширение популярного криптографического протокола TLS широко использующегося в веб. Рассмотрим как проверить SNI на сервере.