Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

服务器注册dll组件方法

首页点击开始--运行,输入cmd,会弹出命令窗口进入到包含有DLL的目录,若dll组件在c:\windows\system32 目录下,就直接输入:“regsvr32   组件名”regsvr32 component_name.dll若组件在其他目录下需要加上文件路径,例如 d:\dll\AspEmail.dll下的组件,就需要输入:regsvr32  d:\dll\

 Public @ 2009-04-25 16:13:27

Windows、Linux快速排查系统是否被黑

一、Windows1.存在隐藏用户或异常用户以Windows为例,右键计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。如下截图2.异常进程通过任务管理器查看是否存在异常进程,比如phpstudy被黑后可能存在12345.exe这类数字开头的进程。或者一些temp临时文件以管理员身份运行如果用户安装了phpstudy查看有

 Public @ 2021-06-19 15:37:29

云服务器清空破解Windows系统密码

请注意,破解Windows系统密码可能违反计算机使用政策和法律法规,并可能导致数据丢失或机器受损。 以下是一些可能用于清空破解Windows系统密码的步骤: 1. 通过控制台(例如VMware vSphere Client)或ssh登录到云服务器。 2. 在登录到服务器之前,将.iso文件下载到本地计算机。这是一个类似于WindowsPE的操作系统,具有基本的磁盘和网络驱动程序以及磁盘修复和

 Public @ 2023-04-27 19:50:25

云服务器添加多IP操作步骤(Windows&;Linux系统)

在云服务器上添加多个IP地址的操作步骤在Windows和Linux操作系统上略有不同。下面是具体的操作步骤: Windows系统: 1. 登录到云服务器,并打开网络连接窗口。 2. 在网络连接窗口中,点击“更改适配器设置”。 3. 在适配器设置中,找到与服务器连接的适配器,并右键点击它,然后选择“属性”。 4. 在属性窗口中,双击“Internet 协议版本 4(TCP/IPv4)”。 5. 在

 Public @ 2023-06-30 10:00:15

更多您感兴趣的搜索