CA или Certificate Authority -понятие в криптографии, обозначающее сторону, которая может подписывать сгенерированные на сервере SSL сертификаты. Сертификаты, которые интернет браузеры распознают как доверенные, выпускаются через известные CA и являются почти всегда платными. Для работы внутри компании (когда используются какие-то внутренние ресурсы) часто бывает полезно генерировать сертификаты самостоятельно и подписывать их. В рамках данного материала рассмотрено как создать CA.
Читать далее
Архив рубрики: Безопасность
Просмотреть SSL сертификат
Просмотреть SSL сертификат можно в браузере если он уже установлен и используется на веб-сервере, если сертификат только что выпущен увидеть всю информацию по нему можно используя пакет openssl.
Читать далее
iptables пример настройки на Debian
iptables — часть ядра, применяющаяся для управления сетевым трафиком и его фильтрации. Особенно большое значение iptables имеет для телефонии, Linux маршрутизаторах и веб-серверах. Рассмотрим пример базовой настройки iptables firewall.
Читать далее
Прозрачное проксирование iptables
Прозрачное проксирование — схема настройки маршрутизации при которой пакеты перенаправляются с одного сетевого порта на другой, пользователь при этом не замечает перенаправления. Часто используется для настройки системы безопасности на сервере.
Читать далее
Webroot Let's Encrypt, бесплатный ssl сертификат для сайта
Бесплатный SSL сертификат для сайта можно получить сгенерировав его самостоятельно или выпустив сертификат, который не предусматривает оплаты. Среди сертификационных центром предлагающих такие решения самым известным является Let's Encrypt
Читать далее
TLS Nginx
При установке SSL сертификата на сервер в конфигурационном файле прописываются параметры, отвечающие за шифрование на самом деле для него применяется не SSL, а более современный протокол TLS. TLS Nginx в полной мере поддерживается, современные сертификаты работают по протоколу TLS1.2.
Читать далее
Let's Encrypt на Apache с автопродлением на Debian
letsencrypt предлагает бесплатные SSL сертификаты сроком действия в 3 месяца, они могут быть установлены на любой веб-сервер или использоваться, например, для шифрования почты. Такие сертификаты принимаются всеми браузерами, но по причине ограниченного периода действия требуют частого продления, которое можно автоматизировать. В случае с Apache2 такая автоматизация выполняется наиболее легко.
Читать далее
Обновление SSL сертификата
Обновление SSL сертификата Let's Encrypt в автоматическом режиме требуется для того чтобы не заменять файлы сертификата и приватного ключа на сервере вручную каждые 3 месяца. Именно столько действительны сертификаты Let's Encrypt.
SSH авторизация по ключу, генерация SSH ключа
Стандартный способ подключения к серверу по SSH — по паролю. Вводится название протокола ssh, затем логин пользователя и через «@» IP адрес сервера или хост.
Данный способ небезопасен потому, что сетевой трафик всегда можно записать используя tcpdump или whireshark и узнать таким образом пароль. SSH авторизация по ключу обеспечивает гораздо больший уровень безопасности.
Читать далее
Безопасность при работе по SSH и смена порта
Протокол SSH по умолчанию работает по порту 22, оставлять службу на стандартном порту не рекомендуется, поскольку роботы могут подбирать пароли и прежде всего обращаются на стандартные порты.
Читать далее