Reindirizzare il browser basato su protocollo o cifratura SSL / TLS non negoziabile

Sono solo uno dei tanti molti utenti dei protocolli SSL / TLS in un sito HTTPS. Per buoni motivi di sicurezza vorrei limitare la negoziazione TLS al minimo TLS1.1 con i codici AES. Le ragioni sono disponibili presso SSLLabs e OWASP. Ma so che i browser vecchi (IE su WinXP ecc.) Avranno problemi in questo […]

Inizio dell'infrastruttura digitale del certificato di un'azienda

Qual è il tipo di prodotto certificato digitale che ho bisogno per avviare un'infrastruttura di sicurezza digitale all'interno della mia azienda e per l'utilizzo da parte dei nostri clienti (pre-trusted by chaining)? Credo che ho bisogno di un certo tipo di root root organizzativo che è firmato da una CA pubblica e mi offre la […]

502 Bad Gateway Errore Nginx connect () a unix: /tmp/unicorn.sock non riuscito

Questa è la mia prima domanda sul problema del server. Non ho potuto trovare una soluzione a questo mentre cercavo il web. Sto lavorando a un server OpenBSD che esegue Nginx, che non ho installato, che sta lanciando un errore 502 Bad Gateway nel browser. Il log degli errori di Nginx mostra questo errore: 014/04/29 […]

Un secondo di ritardo prima che tcpdump restituisca i pacchetti

Utilizzando Ubuntu, sto cercando di sincronizzare tcpdump sniffing con "ping" di auto-identificazione da un dispositivo client. Il problema è che get inizio e arresti precisi è reso difficile da ciò che sembra un ritardo incorporato in tcpdump. Ecco la linea chiave del mio script: sudo timeout .5s tcpdump -i wlan0 -e Quando imposta il timeout […]

Come configurare Synology per utilizzare solo le porte HTTP standard 80 e 443 anziché 5000

Voglio riconfigurare una Synology che esegue l'ultima DSM 5 per funzionare sulle porte HTTP normali. La configuration predefinita è quella di utilizzare port 5000 e 5001 per HTTPS e non mi piacciono perché sono spesso bloccati dalla maggior parte dei firewall (oltre all'accessibilità e agli aspetti visivi)

I nomi di dominio DNS e DNS dominio sono gli stessi. Può questo essere risolto con le sonde SRV?

La mia azienda ha un sito web con il nome di dominio di acme.com. Usava anche acme.com come nome dominio AD. Il DNS esterno è configurato correttamente. Il DNS interno deve risolvere la DC, per ovvi motivi. Come sappiamo, i visitatori di acme.com dall'esterno della nostra networking ricevono il sito e i visitatori di acme.com […]

Utilizza l'opportunità di creare una casella di vagante?

Sono nuovo a Ansible e sono stato confuso se posso utilizzare Vagrant meglio per creare le istanze VM (su EC2 e le caselle virtuali locali) e utilizzare l'Ansible solo per la fornitura o se posso / dovrei usare il pacchetto per creare istanze EC2 e le caselle virtuali locali.

where uname ottiene il numero di versione in FreeBSD RELEASE?

Ho installato FreeBSD 9.1-RELEASE, dopo l'aggiornamento binario a 9.2-RELEASE usando freebsd-update, tutti i file che ho controllato sono correttamente in 9.2-RELEASE-p4. Per esempio: il kernel contiene la nuova versione: # strings /boot/kernel/kernel | grep RELEASE|grep 9 @(#)FreeBSD 9.2-RELEASE-p4 #0: Tue Apr 8 18:08:22 UTC 2014 FreeBSD 9.2-RELEASE-p4 #0: Tue Apr 8 18:08:22 UTC 2014 9.2-RELEASE-p4 […]

Come aggiornare il firmware SSD sui controller RAID

Ho avuto alcuni server con controller RAID e SSD. Controller Raid: LSI MegaRaid 9271-4i SSD: Intel 520 I controllori MegaRaid hanno la possibilità di aggiornare il firmware dell'unità utilizzando MegaCLI. Intel, ad esempio, offre solo uno strumento di aggiornamento firmware e non i file firmware di .bin. C'è la possibilità di aggiornare queste unità senza […]

Blocco account con pam_faillock in RHEL6

In precedenza, ho chiesto di utilizzare pam_tally2 sotto RHEL6 . Vorrei porre questa domanda e risposta per documentare l'uso consigliato di pam_faillock su pam_tally2 per la stessa function; Qual è la strategia consigliata per il block dell'account temporaneo in Red Hat 6?

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.