Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

Linux操作系统带宽、CPU跑满或跑高排查思路

系统为 CentOS 6.5 64 位操作系统服务器 Linux 系统的 CPU 持续跑高,会对系统稳定性和业务运行造成影响。对 CPU 占用率较高问题的排查分析思路作参考。查看系统常用命令为ps -aux   ps-ef    iftop  Toptop 命令来查看系统的负载问题,并定位耗用较多 CPU 资源的进程如CPU或网络异常时,通常无法通

 Public @ 2019-07-09 15:47:32

[原创]服务器网络不通简单排查

服务器的网络不通常会导致用户无法正常访问网站或无法连接到远程服务器。下面是一些简单的排查步骤,可以帮助您确定网络连接问题的根本原因。 1. 检查网络连接:首先,确保服务器的网络连接正常。可以通过 ping 命令测试服务器是否能够与其他主机进行通信。例如,使用命令 ping www.google.com 检查是否能够连接到 Google 的服务器。如果连接失败,可能是服务器的网络设置有问题,或者是

 Public @ 2023-07-25 23:50:55

如何禁止用ip直接访问到我的服务器?

如何禁止用ip直接访问到我的服务器?windows下关闭或取消主机名空的站点打开Internet 信息服务(IIS)管理器-如图1所示,关闭站点或者删除空主机名的绑定图1:linux下利用apache的虚拟主机机制,没有绑定的域名或者ip直接访问时会访问到第一个虚拟主机注:以下操作都需远程登录ssh执行命令centos-默认apache:编辑配置文件vi /etc/httpd/conf/httpd

 Public @ 2011-12-04 16:13:29

如何禁止用ip直接访问到我的服务器?

可以通过以下几种方法禁止用IP地址直接访问到您的服务器: 1. 添加防火墙规则:使用iptables或其他防火墙软件,限制只允许特定的IP地址或IP地址范围访问您的服务器,其余IP地址将被阻止。 2. 使用域名:将您的服务器绑定一个域名,这样只有通过域名才能访问您的服务器。这需要配置DNS记录和Web服务器设置。 3. 使用VPN:通过使用VPN服务来连接到您的服务器,只有已经加入VPN网络

 Public @ 2023-04-15 19:50:19

更多您感兴趣的搜索

0.412180s