Créez un certificat auto-signé avec deux commandes. Il peut être utile d’administrer le site via https, par exemple.
1. Créez une clé.
# openssl genrsa -out server.key 2048
2. Créez un certificat. Le domaine exemple.com doit être remplacé par le vôtre.
# openssl req -new -x509 -key server.key -out server.crt -days 3650 -subj /CN=example.com
Le navigateur Firefox retourne à Debian au lieu d’Iceweasel.
Pour installer la dernière version de Mozilla Firefox, vous devrez effectuer plusieurs étapes. La première consiste à ajouter les lignes suivantes au fichier /etc/apt/sources.list.d/firefox.list :
# echo -n "deb http://mozilla.debian.net/ jessie-backports firefox-release"> /etc/apt/sources.list.d/firefox.list
Lors de l’utilisation de iceweasel, j’ai trouvé un moment très désagréable: si vous cliquez sur la molette de la souris à un endroit arbitraire de la page d’un site, puis, au lieu d’afficher l’icône de défilement, une page est ouverte dans un nouvel onglet.
Ce problème est résolu comme suit. Vous devez ouvrir la page about: config dans votre navigateur, trouver le paramètre general.AutoScroll et le définir sur true .
Aujourd'hui, j'ai examiné le journal d'accès d'un site pour WordPress et j'ai trouvé de nombreuses demandes de ce type:
1.234.83.77 - - [05 / Sep / 2014: 12: 07: 01 +0600] "POST /xmlrpc.php HTTP / 1.1" 200 441 "-" "Mozilla / 4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) " 1.234.83.77 - - [05 / Sep / 2014: 12: 07: 01 +0600] "POST /xmlrpc.php HTTP / 1.1" 200 441 "-" "Mozilla / 4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) " 1.234.83.77 - - [05 / Sep / 2014: 12: 07: 02 +0600] "POST /xmlrpc.php HTTP / 1.1" 200 441 "-" "Mozilla / 4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) " 1.234.83.77 - - [05 / Sep / 2014: 12: 07: 02 +0600] "POST /xmlrpc.php HTTP / 1.1" 200 441 "-" "Mozilla / 4.0 (compatible; MSIE 9.0; Windows NT 6.1; 125LA ; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) "
À en juger par les résultats de Google, il existe une sorte d’exploit lié à ce fichier - xmlrpc.php. Si j'ai bien compris, un article en anglais mentionnait ma faible connaissance de cette langue :) sur la possibilité d’organiser la sélection des mots de passe. Certes, je n’ai pas encore remarqué les conséquences, mais il est préférable de prendre des mesures à l’avance. :)
xCache est un programme de mise en cache pht bytecode pour accélérer l'exécution du script. Comme par exemple, eAccelerator ou PHP-APC.
Si vous avez des serveurs auxquels vous vous connectez via VNC, vous avez certainement besoin d'un client pour vous connecter. Il existe plusieurs clients de ce type dans les dépôts Debian. Je vais décrire un couple que j'ai aimé. ;)
Avec authentification par une clé sur SSH, être connecté avec Windows, compris. Qu'en est-il de l'utilisation de la même clé, uniquement pour l'authentification lors de la connexion à partir d'un ordinateur sous Linux? PuttyAgent pour Linux n’est pas, et Linux ne comprend pas le format .ppk.
Dans certains cas, il peut être nécessaire de déplacer la base de données mysql du répertoire par défaut (/ var / lib / mysql) vers un autre répertoire ou même vers une partition séparée. Par exemple, pour protéger les bases de données contre les dommages, au cas où le système de fichiers de la partition principale serait endommagé.
Dans le monde actuel, le cryptage des données n'est pas un caprice, mais une nécessité directe. En particulier, le chiffrement du trafic http revêt une grande importance pour tous les sites où des données personnelles sont traitées. Et aussi pour se protéger contre les attaques par mitM.
Ainsi, l’utilisation de Forward Secrecy sur les serveurs Web devient obligatoire pour chaque site fonctionnant sous le protocole https et vous permet d’améliorer la puissance du cryptage des informations.
Le secret de transfert peut être correctement configuré dans nginx.
(plus ...)
L'authentification dans ssh par clé présente plusieurs avantages. Tout d'abord, la commodité. Vous pouvez avoir plusieurs serveurs et une clé. Il n'est pas nécessaire de saisir le mot de passe du serveur dont vous avez besoin à chaque fois, ce qui vous fera gagner du temps. Deuxièmement, c'est sûr. Vous pouvez désactiver l'authentification par mot de passe et SSH sera protégé de la force brute.
Dans cet article, nous analyserons le travail avec Putty sous Windows. Pour cela, il existe un utilitaire pratique - pgagent, capable de s’amorcer automatiquement au démarrage du système d’exploitation et de stocker une clé privée en mémoire. Il peut être utilisé non seulement pour Putty, mais également pour Filezilla.