Archivi categoria: Sicurezza

Sicurezza informatica e altro.

TLS 1.2 vs TLS 1.3: come verificarli (openssl, nmap) e cosa significa la firma del certificato (sha256WithRSA, ECDSA, ecc.)

TLS 1.2 vs TLS 1.3 — Come capire quale usa il tuo certificato SSL Oggi quasi tutti i siti web usano HTTPS, ma pochi sanno quale versione di TLS (Transport Layer Security) è realmente attiva sul proprio server. La differenza tra TLS 1.2 e TLS 1.3 non è solo una sigla: influenza sicurezza, compatibilità e… Leggi tutto »

RHEL7: Aggiungere porte non standard con SELinux

Nota: questo è un obiettivo d’esame RHCE 7. Presentazione A causa della politica SELinux, un servizio è normalmente autorizzato a funzionare su un elenco limitato di porte conosciute. Ad esempio, nel caso del servizio httpd, questo elenco è 80, 443, 488, 8008, 8009, 8443. Per consentire a un servizio di utilizzare porte non standard, è… Leggi tutto »

Configurare un server Kerberos

Presentazione di Kerberos Kerberos è un protocollo di autenticazione sviluppato al MIT nel 1988.Un client si connette a un server KDC (Kerberos Distribution Center) utilizzando un principal (tipo di accesso) e ottiene un ticket. Finché il ticket è valido, il client può accedere ad alcuni servizi e non ha più bisogno di autenticarsi.Sia il client… Leggi tutto »

RHEL7:Apache TLS

Nota: questo è un obiettivo d’esame RHCE 7. Procedura di configurazione Installare il gruppo di pacchetti del server Web: # yum groupinstall -y “Web server” Attiva all’avvio e avvia il servizio: # systemctl enable httpd # systemctl start httpd Aggiungi il servizio HTTPS alla configurazione del firewall e ricaricalo: # firewall-cmd –permanent –add-service=https Success #… Leggi tutto »