При подключении к серверу с self-signed сертификатом — Chrome выдал сообщение об ошибке: NET::ERR_CERT_AUTHORITY_INVALID You cannot visit ***.com right now because the website uses HSTS. Network errors and attacks are usually temporary, so this page will probably work later. …
Есть несколько вариантов как выполнить несколько команд на удаленном сервере по SSH. Первый — используя разделитель «;«: $ ssh -p 2222 [email protected] ls /opt/; ls -1 /var [email protected]’s password: mailstat pflogsumm-1.1.1 pflogsumm-1.1.1.tar.gz Keychains …
Наверняка уже многие наслышаны о новых уязвимостях в OpenSSH — CVE-2016-0777 и CVE-2016-0778. Кратко: Начиная с версии OpenSSH 5.4 , которая вышла в Марте 2010, OpenSSH клиент поддерживает незадокументированную возможность, называемую «roaming«: если соединение с удаленным SSH-сервером было внезапно разорвано, и если сервер так же поддерживал возможность роуминга — клиент мог восстановить подключение к серверу и восстановить приостановленную сессию.… Читать далее »
Задача — настроить HTTPS для сайта в Azure. Кратко — о типах сертификатов. базовый сертификат — сертификат, запись Common Name (CN) которого содержит только одно доменное имя (домен или субдомен), например — rtfm.co.ua; wildcard сертификат — содержит «*» в записи CN для уровня субдоменов домена; например — сертификат для *.rtfm.co.ua будет корректен для всех судбоменов домена rtfm.co.ua — www.rtfm.co.ua,… Читать далее »
В связи с продлением нашего wildcard-сертификата — необходимо создать CSR из старых сертификатов на некоторых серверах. Кроме того — в сертификате используются SAN (Subject Alternative Name) — и их требуется перечислить при создании запроса. Есть два варианта: передать параметры из командной строки — либо настроить OpenSSL.
По сути сертификат X.509 — это цифровой документ, который был зашифрован и/или имеет цифровую подпись согласно RFC 5280. Фактически термин сертификат X.509 как правило подразумевает сертификат IETF’s PKIX и профайл CRL стандарта X.509 v3, который описывается в RFC 5280, более широко известный как PKIX — Public Key Infrastructure (X.509). Расширения файла X509 Первое, с чем необходимо разобраться — это чем является каждый из типов расширений,… Читать далее »
Имеется ключ: $ openssl rsa -text -noout -in setevoy_main_priv_openssh Enter pass phrase for setevoy_main_priv_openssh: Private-Key: (2048 bit) modulus: 00:d6:9e:d5:7e:24:bb:a3:2a:fa:a5:94:a9:b9:99: … Необходимо сбросить пароль доступа к нему.
У нас имеется утилита, которая управляет билдами и деплоями. Помимо всего прочего — в ней прописаны несколько паролей — для авторизации в базе данных (Apache Cassandra) и для отправки почтовых уведомлений. Хранились они в plaintext виде, прямо в коде утилиты. Для решения этой задачи — был написан отдельный класс, который умеет шифровать и дешифровать файл, в… Читать далее »
Имеется веб-интерфейс Kibana и NGINX, настроенные по статье CentOS: установка Elasticsearch + Logstash + Kibana (ELK). Требуется ограничить доступ только по HTTPS. Создаём приватный ключ сервера: # cd /var/pki/tls # openssl genrsa -out private/logger.domain.com.key 2048 Generating RSA private key, 2048 bit long modulus …………………………………………….+++ ……………….+++ e is 65537 (0x10001)
Во время выполнения API запроса с помощью модуля requests — возникает ошибка: RDS Cloudlibrary module started at 31, Aug 2015 at 16:08:37 Task have Done status: NG-5859 URL variable not found, will default — https://www.dev.domain.com/cloudlibrary/ Removing MATH_DLL via https://www.dev.domain.com/cloudlibrary/data/488fe16f-bb89-4cc0-b972-c8b9044dc7ed Traceback (most recent call last): … File «C:RDSmanagerlibexternalrds_clc.py», line 92, in cloud_delete data_delete = self.session.delete(url) … requests.exceptions.SSLError:… Читать далее »