Obecnie OpenLDAP musi być skonfigurowany przy pomocy ldapmodify cn = config, jak opisano tutaj . Ale nigdzie nie mogę znaleźć sposobu skonfigurowania go tak, aby akceptował tylko ruch TLS. Właśnie potwierdziłem, że nasz serwer akceptuje nieszyfrowany ruch (z ldapsearch i tcpdump). Zwykle po prostu...
tło Widziałem, że Comodo ma pierwiastek krzywej eliptycznej („Urząd Certyfikacji ECODO ECC”), ale nie widzę wzmianki o certyfikatach WE na ich stronie internetowej. Czy Certicom posiada prawa własności intelektualnej, które uniemożliwiają innym emitentom oferowanie certyfikatów WE? Czy...
Mamy skrypty sprawdzające dane wyjściowe pod ls -lkątem informacji o uprawnieniach, które ostatnio zawiodły w systemach RHEL v6, które wydają się wyświetlać dodatkowe informacje .na końcu wpisu o pozwoleniach, które wcześniej tam nie były: [root@rhel6vm ~]# ls -l total 44 -rw-------. 1 root root...
Korzystamy z aplikacji internetowej Ruby on Rails pod Unicorn. Nasza aplikacja nie jest ściśle związana z procesorem (mamy podwójny system Xeon E5645 z 12 rdzeniami, a średnia wartość obciążenia szczytowego wynosi około 6). Zaczęliśmy od 40 pracowników Unicorn, ale z czasem zwiększyło się zużycie...
Zwykle w ogóle nie używam Internet Explorera. Używam go tylko w czasie projektowania do testów interfejsu (maszyna programistyczna i z nieszyfrowanym http). Co tydzień uruchamiam test serwera SSL Labs, który mówi, że IE11 ma dostęp do moich stron. Dzisiaj odkryłem problem z jedną z moich...
Zgodnie z sekcją 5 specyfikacji STARTTLS : Publicznie wskazany serwer SMTP NIE MOŻE wymagać użycia rozszerzenia STARTTLS w celu dostarczania poczty lokalnie. Ta reguła zapobiega uszkodzeniu przez rozszerzenie STARTTLS interoperacyjności internetowej infrastruktury SMTP. Publicznie wymieniony...
Korzystanie z systemu Windows Server 2012 R2 i Windows Server 2008 R2. Mam folder o nazwie C:\temp\testi chcę przyznać dostęp SYSTEMoraz użytkownikowi i wszystkie pliki i podkatalogi oraz usunąć wszystko inne. Próbowałem tego polecenia, ale wszystkie istniejące uprawnienia pozostają: Istniejące...
W Ubuntu 10.10 wyświetlanie listy plików za pomocą llod czasu do czasu wyświetla pliki z * dołączonym do nazwy pliku. Co oznacza ta
Narzędzie smartctl umożliwia zainicjowanie długiego autotestu ( smartctl -t long /dev/sda). Jednak jest też badblocksto, że mogę uruchomić na dysku. Jak te dwie są ze sobą powiązane? Jeśli badblocks wykryje złe bloki, czy dysk automatycznie aktualizuje wartości SMART (np. Poprzez aktualizację...
Mam wielu klientów, którzy mają urządzenia sieciowe zarządzane przez ich usługodawcę internetowego. Zwykle ma to postać przełącznika lub routera dostarczonego przez dostawcę usług internetowych umieszczonego w lokalizacji klienta. W przypadku witryn, które mają MPLS lub łączność z wieloma...
Mam dziwny problem. Zaktualizowałem moją maszynę programistyczną LAMP (Debian) do PHP 7. Następnie nie mogę już połączyć się z konkretnym zaszyfrowanym API TLS przez Curl. Certyfikat SSL, o którym mowa, jest podpisany przez thawte. curl https://example.com daje mi curl: (60) SSL certificate...
Czytałem o ataku CRIME przeciwko kompresji TLS ( CVE-2012-4929 , CRIME jest następcą ataku BEAST przeciwko ssl i tls) i chcę chronić moje serwery internetowe przed tym atakiem poprzez wyłączenie kompresji SSL , która została dodana do Apache 2.2.22 (patrz Bug 53219 ). Używam Scientific Linux 6.3,...
Po miesiącach spędzonych na konfigurowaniu dość złożonej sieci VPN zaczynam szukać alternatyw na przyszłość. Niektórzy z moich dostawców sieci używają MPLS do łączenia się z nami i przypuszczam, że działa całkiem dobrze. Wiem, że wiele sieci ATM (bankomatów) korzysta z MPLS, co, jak sądzę, jest...
Mam internetowy serwer proxy Nginx, serwer WWW gunicorn oraz aplikację sieci web python / flask. Proces Gunicorn najwyraźniej umarł i chcę to poprawić w przyszłości, szukając narzędzia, które może monitorować i ponownie uruchamiać proces Gunicorn w przypadku jego ponownego awarii. Znalazłem kilka,...
Używam szpachli na czarnym tle i zastanawiałem się, czy istnieje sposób na zmianę kolorów ciemnoniebieskich reżimów. zauważyłem DIR_COLORS.xterm i DIR_COLORS czy oni grają tę
Czy TLS jest „nową” wersją protokołu SSL? Jakie funkcje dodaje lub rozwiązuje problemy bezpieczeństwa? Czy cokolwiek, co obsługuje SSL, może obsługiwać TLS? Co byłoby zaangażowane w dokonanie zmiany? Czy przełącznik jest tego wart? Dlaczego e-maile są wysyłane przez „Opportunistic TLS”, a VPN...
Niedawno zostałem zatrudniony przez mojego klienta w celu ułatwienia bezprzewodowej komunikacji między jego „domowymi” biurami a witryną drugorzędną. Podstawowym miejscem są dwa najwyższe piętra pięciopiętrowego budynku biurowego (o wysokości mniejszej lub większej niż 15 m), a drugi to jedna z...
Próbuję połączyć się z komputerem z systemem Win 7 z komputerem z Win2k8R2 za pomocą polecenia: psexec \ MACHINE_NAME_HERE -u MACHINE_NAME_HERE \ Administrator -p PASSWORD_HERE notatnik Gdy próbuję tego, pojawia się komunikat o błędzie: Nie można uzyskać dostępu do MACHINE_NAME_HERE Odmowa...
W IIS 5.0 domyślnie kontem tożsamości puli aplikacji jest ASPNET, a witryna internetowa, o ile nie włączono personifikacji, działa pod kontem tożsamości puli aplikacji. Ale w IIS 7.0 istnieją dwa miejsca, w których mogę skonfigurować konto, z którego będzie korzystać moja witryna. Na poziomie puli...
Mam serwer Ubuntu 12.04.2 LTS z Apache 2.2.22 z mod_ssl i OpenSSL v1.0.1. W mojej konfiguracji vhosts (wszystko inne, co zachowuje się tak, jakbym się spodziewał), mam SSLProtocollinię z -all +SSLv3. Przy tej konfiguracji TLS 1.1 i 1.2 są włączone i działają poprawnie - co jest dla mnie sprzeczne...