You can switch DirectAdmin to use SSL instead of plain text. -> https instead of http on port 2222. Note that this is for the DirectAdmin connection on port 2222, not for apache. If you’re tryting to setup a certificate for your domain through apache, use this guide. If you do not have your own certificates, […]
Отмеченные статьи: security
Проверить что сервис не принимает соединения по SSLv3
В данном случае тестируем DirectAdmin: Если в выводе будет нечто вроде текста ниже, значит все настроено правильно:
Отключение SSL и использование TLS
Копипаста статьи с форума DirectAdmin. Нужно установить следующие значения в указанных файлах: Apache /etc/httpd/conf/extra/httpd-ssl.conf Nginx/Proxy /usr/local/directadmin/data/templates/nginx_ips.conf /usr/local/directadmin/data/templates/nginx_server_secure.conf /usr/local/directadmin/data/templates/nginx_server_secure_sub.conf /etc/nginx/directadmin-ips.conf /etc/nginx/nginx-vhosts.conf Dovecot: 2.1+ /etc/dovecot/dovecot.conf Exim: 4.80+ /etc/exim.conf DirectAdmin /usr/local/directadmin/conf/directadmin.conf Current binaries only allow TLSv1.2: Binaries older than October 16, 2014 use this Pure-FTPd /etc/init.d/pure-ftpd /usr/libexec/pureftpd_startscript ProFTPd /etc/proftpd.conf
Критическая уязвимость в glibc, обновляем ОС
В системной библиотеке Glibc выявлена критическая уязвимость (CVE-2015-0235), которая может использоваться для организации выполнения кода в системе и проявляется при обработке специально оформленных данных в функциях gethostbyname() и gethostbyname2(), которые используются во многих программах для преобразования имени хоста в IP-адрес. Список подверженных проблеме дистрибутивов RHEL (Red Hat Enterprise Linux) version 5.x, 6.x and 7.x CentOS Linux version […]