我需要过滤(发送到BANRULES集)传入的HTTP / HTTPS数据包与一定的string(matchword)。 当ssl不在使用(端口80)时,我可以轻松完成: iptables -A INPUT -p tcp -m tcp –dport 80 -m string –string "matchword" –algo bm –to 65535 -j BANRULES 但ssl在使用(端口443)时,它不起作用(因为数据包encryption): iptables -A INPUT -p tcp -m tcp –dport 443 -m string –string "matchword" –algo bm –to 65535 -j BANRULES 我怎样才能做到这一点? 谢谢。
寻找encryption系统,如果有人有物理访问服务器,他们不能克隆硬盘或从中复制数据。 我需要运行的服务,使系统可以完成工作,但我想保护服务器的数据。 在发生停电时,服务器需要能够被任何人重新启动,而不需要input密码。 我将阻止访问USB端口和BIOS。 有没有人有一个想法,我怎么能做到这一点,任何build议将受到欢迎,而且在盒子外思考是可以接受的。 谢谢
我的Synology NAS能够通过HTTPS运行networking界面。 默认情况下,您通过名称(比如mynas )访问NAS,以便使用http(s)://myname:5001或http(s)://myname.local 。 它默认为synology.com的SSL证书。 您可以使用Let's Encrypt创build一个新的证书; 你将所需的端口从路由器转发到你的NAS,我从我自己的域创build了一个子域,并更新了DNS指向我的家庭IP。 (如home.my-domain-i-own.com ) 我希望能inputmyname;myname.local作为主题替代名称,所以我可以通过HTTPS在内部浏览我的NAS,而不会有任何警告。 但是,让我们encryption不接受它无法validation的域名,显然。 我的问题 :如何解决这个问题,我可以用我的域名mynas.localencryption证书没有任何警告?
按照本指南,我在Ubuntu 14.03上安装了letsencrypt: https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-14-04 我还创build了一个cron作业来进行证书更新(如指南中所述),但后来发现以下问题: certbot-auto renew (作为非root用户), sudo certbot-auto renew在从命令行进行testing时同时sudo certbot-auto renew (certbot报告证书尚未到期(如预期的那样) 但是,当相同的命令由cron(以root身份)运行时,certbot会尝试自行升级。 任何想法,为什么我得到这种不同的行为? 在shell控制台上手动运行命令并使其通过cron运行有什么区别? 更新:我添加了–no-self-upgrade但没有任何区别。 在进一步调查中,我注意到以下几点 sudo certbot-auto renew –dry-run正常工作 sudo su; certbot-auto renew –dry-run sudo su; certbot-auto renew –dry-run尝试首先升级certbot 出于某种原因,certbot似乎认为它没有正确安装在第二种forms运行时。
嗨,我们是一些老R710玩ESXI的开发者。 对于我们的开发环境来说,没问题。 R710有一个TPM。 我尝试使用Bitlockerencryption虚拟机,但无法看到TPM。 我假定ESXI看不到它。 我在想也许Veracrypt。 我们的主要要求是: encryption的Windows机器(尽pipe我们也可以使用Linux)。 我主要关心的是确保磁盘是否被丢弃,也许是偶然的,没有任何东西会在他们身上。 在开机时键入密码对我们来说不是问题,因为它是一个开发环境。 所以我的问题是: 我是否认为ESXI无法看到TPM。 Veracrypt在虚拟机中是否可行 – 我是在虚拟环境中使用Veracrypt的新手,所以我不确定长期的潜在问题。 我今天晚上将在一个testing虚拟机上尝试它。 这是ESXI v6.5所以有一些encryption支持,但我们目前正在使用免费版本,教程看起来相当复杂,旨在一个更专业的环境。 欢迎任何替代build议。 干杯,克里斯。
我正在使用pure-ftpd和mysql来授权用户。 这是我的mysql.conf MYSQLServer localhost MYSQLPort 3306 MYSQLSocket /var/run/mysqld/mysqld.sock MYSQLUser user MYSQLPassword pwd MYSQLDatabase my_db MYSQLCrypt crypt() MYSQLGetPW SELECT password FROM ftp_users WHERE login="\L" MYSQLGetUID SELECT u_id FROM ftp_users WHERE login="\L" MYSQLGetGID SELECT g_id FROM ftp_users WHERE login="\L" MYSQLGetDir SELECT dir FROM ftp_users WHERE login="\L" MySQLGetQTAFS SELECT quota_files FROM ftp_users WHERE login="\L" MySQLGetQTASZ SELECT quota_size FROM […]
我正在按照这个教程https://gooroo.io/GoorooTHINK/Article/16420/Lets-Encrypt-Azure-Web-Apps-the-Free-and-Easy-Way/20047 。 我创build了主体,configuration了所有描述的Web应用程序设置variables(我甚至将电子邮件地址和域名configuration为额外的,因为我没有在任何地方看到GUI)。 扩展似乎安装没有错误。 我重新启动了Web应用程序,我甚至可以看到正在运行的WebJob。 我不知道到哪里去扩展的configuration界面。 上面的教程说 重新启动后,点击replace扩展程序安装button的三angular形启动button。 自文章以来,扩展安装用户界面看起来发生了变化。 我没有看到任何三angular形。 有一个浏览button,但是这是禁用的。 github维基也没有提到任何东西,就像它是直截了当的: https : //github.com/sjkp/letsencrypt-siteextension/wiki/How-to-install#configure-the-site-extension 该网站的第一页包含以下内容… 什么网站? 我试图导航到/letsencrypt/我的web应用程序,但它不存在。 当我安装扩展时,我没有出现任何对话框。 如果我从Kudu SCM站点查看已安装的站点扩展,在已安装的部分下,我看到了两个安装的扩展,但奇怪的是我可以再次安装它们,我猜测“+”button应该变成一个三angular形原来的教程build议)? 如果我再次安装它,它会再次成功安装,但我仍然不知道在哪里完成configuration的GUI部分。 在WebApp设置中,我没有指定letsencrypt:ServicePlanResourceGroupName因为我不知道它是什么,我们只有一个服务计划。
我试图在Linux下的LTO-4驱动器上设置encryption密钥。 我成功地做了一次这样的事情,驱动器重新启动,现在我不能让驱动器再次接受密钥。 我正在使用的命令是这样的: $ stenc -f /dev/nst0 -a 1 -e on -k test.key Provided key length is 256 bits. Key checksum is 7a43. Turning on encryption on device '/dev/nst0'… Sense Code: Illegal Request (0x05) ASC: 0x26 ASCQ: 0x00 Additional data: 0x00000000000000000000000000000000 Error: Turning encryption on for '/dev/nst0' failed! Usage: stenc –version | -g <length> -k […]
我的任务是encryption存储在SQL Server 2000数据库中的数年的敏感数据(不要问)。 我需要encryption两个历史数据,并提出一个stream程来encryption和解密新的数据,当它stream经系统。 这里的大多数解决scheme似乎都使用调用必须安装在服务器上的dll的扩展存储过程。 目前为止我见过的最好的是这里的工具是免费的,但你必须在网站上注册。 那里有更好的解决scheme吗?
我们有一个运行Ubuntu 8.04的云服务器(AWS)。 公司所有员工(约15人)在服务器上都有系统账号,都是骗子。 我们希望为所有用户提供一种存储私密数据的方式,这些私密数据应该由密码保护,而不能被其他人使用root权限查看。 对于Windows(Vista / XP)用户来说,应该有一个简单的机制来将数据复制到/从服务器(点击/拖放/复制/粘贴等)。 任何解决scheme人? -Geos