我已经configuration好了 NAGIOS服务器上的IP地址AA.BB.CC.DD(Linux Fedora 20)和 监视IP地址为LL.MM.NN.OO(Linux Fedora 20)的主机。 我configuration了NRPE在两台机器上的端口#15666上运行,并configuration了iptables。 我通过https(SSL)[例如( https://AA.BB.CC.DD/nagios )]安全地访问NAGIOS Web界面。 在NAGIOS服务器上,当我运行命令,我可以看到输出: sudo -u nagios /usr/lib64/nagios/plugins/check_nrpe -H LL.MM.NN.OO -p 15666 -c check_total_procs PROCS OK: 114 processes 所以,看起来像NRPEconfiguration正确。 但是,当我从浏览器( https://AA.BB.CC.DD/nagios )检查主机/服务时,我得到一个错误CHECK_NRPE: Socket timeout after 10 seconds 。 我错过了什么吗? 那么,我已经根据“使用Nagios构build监控基础结构”一书中的例子和Sourceforge上的objecttricks.html来build立我的configuration文件。 这里是来自configuration文件的片段反正: define command{ command_name check_nrpe command_line $USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$ } 和 define service{ use […]
虚拟机上有一项服务需要通过SSLv3(IE6客户端的WinXP)访问专用IP。 几年前,我将该服务移到了该虚拟机上,以便能够为所有其他服务禁用SSLv3。 我想通知SSLv3客户端该服务的“某个时间”该服务将需要TLS 1.1或更高版本。 该通知不得在任何其他客户端显示(业务决策)。 为了达到这个目的,我想把在代理(Apache)上使用的SSL / TLS版本信息注入原始的HTTP请求,让后端应用程序有条件地放置“升级你的系统,恐龙! 基于实际使用的传输层安全方法的通知。 我如何configuration注射? 只有在使用debugging标志编译Apache时,我才能find所需的环境variables,但这在生产中是不可能的。 最终结果应该是Apache Proxy正在注入HTTP请求头“X-TLS-Version:SSL3”(或“X-TLS-Version:TLS12”或类似的语法)。
我在Windows Server 2008 R2上运行IIS 7.0的Web服务器。 Web应用程序是用C#.Net 4.0编写的。 Web应用程序接收Web请求,并且有时会将出站https请求发送到其他服务。 我想logging为我的Web服务器收到的每个Web请求协商的SSL密码。 我还想logging为我的Web服务器发起的每个Web请求协商的SSL密码。 这个问题看起来与我的相似,但没有一个好的答案。 IIS中的SSL协商日志logging 我在这里find了这些引用: http : //msdn.microsoft.com/en-gb/library/windows/desktop/bb648705(v=vs.85).aspx 我暖吗? 这是正确的方法吗?
您好我有Elastic Load Balancer,我已经部署了我的SSL证书,当我检查networking时说,网站是脆弱的,因为SSLv3在网站上启用。 所以我的问题是在我的环境中究竟需要做什么,以便停止报告POODLE Vulnerablity。 我知道我需要改变 /etc/httpd/conf.d/ssl.conf在线“SSLProtocol All -SSLv2 -SSLv3” 我会高度赞赏专家的评论。 谢谢。
我有一个Dovecot默authentication书“dovecot.pem”,这是localhost。 我的电子邮件客户端使用“domain1”和“domain2”作为电子邮件主机。 因此,我有两个自签名证书“domain1.crt”和“domain2.crt”。 现在,我如何为Dovecot创build一个链接的SSL证书,包括domain1和domain2?
我们有30多个RDS服务器,并使用硬件负载平衡器。 我想弄清楚如何从我们内部的CA产生一个UCC证书。 有人指出我正确的方向吗? 需要别名所有RDS服务器名称,所以当用户弹回服务器时,他们不会看到可信任的证书屏幕,因为他们连接的服务器与它们指向的名称不同(负载均衡器)
我不是在技术上倾向于大多数在这个网站上,所以请记住这一点。 我想了解更多关于电子邮件安全的知识,所以我做了一些研究,一切都按照我的理解,所以请在任何需要的地方纠正。 客户端和服务器(MSA / MTA?)之间的连接可以被encryption,但服务器到服务器之间的encryption(MTA到MTA?)取决于每个支持STARTTLS的服务器。 还可以在客户端和服务器之间实现STARTTLS。 我遇到的STARTTLS唯一的弱点是可以通过encryption或纯文本的方式接受连接,因此在encryption可以降级为纯文本的情况下,MITM攻击可能会变得微不足道。 我也明白证书伪造是一个问题,虽然我不知道这是否与MITM直接相关。 我读到这是一个执行问题,而不是协议本身。 我遇到的一些解决scheme涉及configuration客户端,以通知何时不通过SSL / TLS发生连接或完全丢弃连接。 是否有适当的方法来实施STARTTLS,以便MITM不可能(而不是在发生时作出反应,如果有意义的话)以及在哪里发生? 这些修补程序旨在覆盖服务器到服务器的连接还是只是客户端到服务器? 我还想更多地了解假证书的问题,这个弱点是可能的,以及如何通过实施或其他方式来解决这个问题。 我最感兴趣的是服务器到服务器之间的安全性,因为服务器到客户端似乎不是什么问题,并且已经被大多数ESP所关注。 有没有比STARTTLS更好的select? 正如我所提到的,我对这一切都很陌生,我需要全面的指导,包括如何实现/configuration。 如果没有人能提供这方面的内容,我将非常感谢在学习资源方面正确的方向。 在侧面…我也有兴趣了解实际的攻击/攻击,我想知道上面提到的MITM(服务器到服务器)是否可以针对特定的连接(目标电子邮件地址?)或者更类似于抓住任何可能发生的事情。
我们最近冒险进入云托pipe一些网站。 在我们的本地托pipe服务中,我们为多个网站使用通配符证书,我们也希望为我们的云托pipe网站(特别是PAAS负载均衡器只能托pipe一个证书)执行相同的操作。 我们不希望在云解决scheme中重复使用本地证书,以限制证书受到影响的环境。 这意味着对于同一个CN(* .example.com)将会有两个通配符证书。 我发现一些关于iOS设备上的问题的网页不支持同一个CN的多个证书,并想知道这个解决scheme是否存在其他技术限制。
我有一个RapidSSL证书,指示要求我在我的链中包含:RapidSSL SHA256 CA-G3,GeoTrust Global CA根目录和Equifax安全证书颁发机构根目录。 但是,这会在SSLLabs.com(SHA1withRSA-WEAK SIGNATURE)中使用GeoTrust和Equifax根证书创build各种警告。 我也看到警告:“中间证书有一个弱签名,尽快升级到SHA2,以避免浏览器警告”。 现在,如果我从我的链中删除GeoTrust和Equifax证书(并且只有我的证书+ RapidSSL SHA256 CA – G3),它会修复所有这些警告,并且一切看起来都很好。 它还以绿色“In trust store”的forms显示“GeoTrust Global CA”证书。 我是否有任何SSL问题从我的链中遗漏GeoTrust和Equifax证书? SSL实验室输出(我的证书+ RapidSSL SHA256 CA – G3): Additional Certificates (if supplied) Certificates provided 2 (2279 bytes) Chain issues None #2 Subject RapidSSL SHA256 CA – G3 Fingerprint: 0e34141846e7423d37f20dc0ab06c9bbd843dc24 Valid until Fri, 20 May 2022 21:39:32 UTC […]
几年来,我在个人域名上使用了SSL: https : //juriansluiman.nl 。 现在,我使用子域来访问我的Google Apps:邮件,日历等。所有这些子域都使用Googlebuild议的方法configurationCNAME 。 这在我开始使用HTTPS之前和之后工作了很长时间。 几个月前,我开始在我的域中添加一个HSTS头。 在那段时间里,我也开始注意到,我无法使用子域名访问我的Google页面。 例如: http : //mail.juriansluiman.nl或https://mail.juriansluiman.nl 我所有的浏览器都给我一个连接错误。 诸如web-sniffer.net之类的工具会向我返回消息“提取URL时出错”。 有谁知道具体的问题可能是什么?