Server Name Indication (SNI) 介紹及設定

常在網路上看到很多人說單一IP使用多個SSL網域,早期的確無法支援,但現在透過Server Name Indication (SNI) 已經實現單一IP使用多個SSL網域。

其實這一個功能需求大概只有Public IP比較少的人會使用到(中小企業環境),所以並非大部分人都會遇到的問題,這邊介紹針對Linux Apache  & Barracuda Load Balancer  ADC  Server Name Indication (SNI) 介紹及設定

1.  Server Name Indication (SNI) 介紹
2.  CentOS Apache 設定SNI
3.  Barracuda Load Balancer ADC設定SNI

閱讀更多Server Name Indication (SNI) 介紹及設定

CentOS 建立SSL網站憑證

在因緣際會之下,看到保哥有寫到一篇免費申請StartSSL,實在太棒了,趕快把對外HTTP的服務轉換成SSL服務囉,趁著這次的轉換也把筆記給寫下來。 主要步驟如下: (以下為SSL for Apache 步驟)

1. 產生Private Key & CSR
2. CSR 傳送至STARTSSL取得CRT
3. 設定SSL Private Key & CRT 路徑 & Redirect SSL
4. 測試SSL運作是否正常

閱讀更多CentOS 建立SSL網站憑證

CentOS 安裝Fail2ban

我時常被客戶詢問的問題,帳號密碼被人使用暴力破解(brute force),好比說: SSH 登入、POP3登入…etc.,這該如何預防?

這個的確是一個非常頭痛的問題,有些人可能會從IPS的設備去做解決,但是一台專門的IPS這麼貴…買來只做這個功能,好像小題大作了點,當然其實有很多一般的Firewall就可以處理掉這個問題了,改天可以說明一下SOCUS Firewall 如何處理brute force.
如果確定防火牆不支援,而也沒錢買IPS,那就可以參考我以下的設定紀錄
主要設定如下:
1. 安裝EPEL repository
2. 安裝Fail2Ban套件
3. 設定Fail2Ban
4. 測試Fail2Ban是否生效

閱讀更多CentOS 安裝Fail2ban