예: 교실을 허용하고 YouTube 공유 IP를 차단합니다. dig www.youtube.com +short | grep "$(dig classroom.google.com +short)" 142.251.32.78 https://serverfault.com/questions/988309/filter-on-bytes-in-udp-payload-using-nftables#988614 그리고 https://blog.cloudflare.com/programmable-packet-filtering-with-m...
개발자가 github copilot만 사용하고 다른 요청은 거부하길 바랍니다. github 정보에 따르면: https://docs.github.com/en/copilot/troubleshooting-github-copilot/troubleshooting-firewall-settings-for-github-copilot 화이트리스트에 URL을 추가했는데 화이트리스트 정보는 다음과 같습니다. [root@web-ide-squid-cache squid]# cat whitelist.txt .baidu.com ...
테스트로서 내 웹사이트에 대한 액세스를 일시적으로 차단하고 싶습니다. 그래서 ufw delete명령을 사용하여 http/https 규칙을 제거했습니다. ufw는 기본적으로 수신을 거부하도록 설정되어 있습니다. 남은 유일한 규칙은 내 컴퓨터에 SSH를 허용하는 것입니다. 안타깝게도 아직 내 사이트에 액세스할 수 있습니다. 분명히 iptables와 충돌이 있습니다. # ufw status verbose Status: active Logging: on (low) Default: deny (incoming)...
%EC%97%90%EC%84%9C%20apt-get%20%EC%97%85%EB%8D%B0%EC%9D%B4%ED%8A%B8%EB%A5%BC%20%EB%8B%A4%EC%9A%B4%EB%A1%9C%EB%93%9C%ED%95%98%EB%8A%94%20%EB%8D%B0%20%EB%AC%B8%EC%A0%9C%EA%B0%80%20%EC%9E%88%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
이전 질문에서 언급한 바와 같이:apt-get 또는 apt가 https 연결만 사용하도록 하려면 어떻게 해야 하나요? deb https://deb.debian.org/debian bookworm main deb https://security.debian.org/debian-security bookworm/updates main deb https://deb.debian.org/debian bookworm-updates main security.debian.orghttps 프로토콜을 사용하면 작동하지 ...
PCI 규정 준수를 위해 TLS 1.0/1.1을 비활성화하려고 시도했지만 문제가 발생했습니다. CentOS 7/Apache 2.4.6 실행 서버 설정에는 여러 호스트가 있습니다. 내가 찾은 모든 문서는 비슷하지만 아무것도 작동하지 않는 것 같습니다. /etc/httpd/conf.d에서 (현재 설정됨) SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 또한 /etc/httpd/sitnamefqdn.conf(도메인별)에 있습니다. SSLProtocol all -SSLv2...
한 컴퓨터에는 포트 80과 443에서 응답하고(아파치) 실행되는 웹 서버가 있습니다. 이 머신에는 내가 승인한 것 이외의 모든 것을 차단하는 방화벽(해안벽)이 있으므로 다음과 같은 규칙을 따릅니다(다른 규칙도 많지만 여기서는 이에 대한 주제가 아니므로 간단하게 유지합니다). ?SECTION NEW Web(ACCEPT) net fw Web(ACCEPT) fw net 모든것이 완벽 해. 방화벽 로그를 제외하고 소스 포트 80 및 443에 대해 거부된 발신 요청이 많이 있음을 깨달았습니다. 그리고 왜 이...
"표준" Linux 명령줄 도구만 사용하여 원격 HTTPS 끝점에서 제공하는 TLS 유형을 식별하는 방법을 찾고 싶습니다. 서버가 제공하는 TLS 유형(상호 인증, 서버 인증, 익명) 과 사용되는 인증서의 도메인 이름, 제목 및 유효 기간을 알고 싶습니다 . 나는 출신 openssl s_client -connect example.com:443 하지만 실제로 어떤 유형의 TLS인지 식별할 수는 없습니다(나머지는 식별할 수 있다고 생각합니다). ...
사례가 있습니다NVIDIA Triton 추론 서버. 그럼 거기서Python 클라이언트그것은 사용한다게벤트http요청을 실행하기 위한 Python 패키지입니다. 이는 모두 마이크로서비스로 배포되므로 한 컨테이너에서는 NVIDIA Triton 인스턴스를 실행하고 다른 컨테이너에서는 추론 요청(이제부터 애플리케이션에서)을 위한 클라이언트를 실행합니다. 제가 발견한 문제는 애플리케이션에서 Triton 클라이언트를 사용하여 추론 요청을 수행하려고 할 때마다 다음 오류가 발생한다는 것입니다. ssl.SSLCer...
내 네트워크에 있는 잠재적으로 감염될 수 있는 웹 애플리케이션에서 의심스러운 활동을 조사하고 싶습니다. https_port지시어로 https 요청을 가로채기 위해 오징어를 사용하고 싶습니다 . 내 네트워크 설정: http/https 요청은 일반적으로 클라이언트 측에 프록시를 설정하지 않고 게이트웨이 호스트로 전송됩니다. 게이트웨이에서는 iptables 규칙을 통해 원래 대상 IP/포트에서 프록시 호스트로 리디렉션됩니다. iptables -t nat -A PREROUTING -p tcp --dport ...
현재 NGINX 웹 서버 컨테이너에서 성능 테스트를 수행하고 있는데 예상치 못한 결과가 나타났습니다. 내 테스트에서는 SSL 및 포트 재사용이 활성화된 경우에도 HTTP 성능이 HTTP/2보다 나은 것으로 나타났습니다. HTTP의 구성은 다음과 같습니다. nginx.conf: user www-data; worker_processes auto; pid /run/nginx.pid; include /etc/nginx/modules-enabled/*.conf; events { worker_conne...
저는 Nginx를 사용하여 LEMP 서버를 실행하고 있으며 listen 80 default_server;catch all 지시문 /etc/nginx/conf.d/default.conf에서 포트 80에 대해 "" 지시문을 활성화했습니다 . 이 URL을 탐색할 때:http://my.servers.ip.주소, 서버는 자동으로 다음 페이지로 리디렉션됩니다. Nginx에 오신 것을 환영합니다! 이 페이지가 보이면 nginx 웹 서버가 성공적으로 설치되어 실행되고 있는 것입니다. 추가 구성이 필요합니다. 온라...
저는 웹사이트 호스팅에 대해 배우고 있는데 이제 점점 더 많은 YouTube 리소스에서 HTTP에서 HTTPS로 트래픽을 리디렉션하는 것을 권장하고 있습니다. 이를 수행하는 두 가지 방법을 찾았으며 2023년에 어떤 방법이 더 좋고/선호되는 방법인지 알고 싶습니다. 현재 저는 가상 호스트 .conf 파일을 사용하여 HTTP 트래픽을 HTTPS로 리디렉션하고 있으므로 지금은 .htaccess 리디렉션에 관심이 없습니다. HTTP를 HTTPS로 리디렉션하는 두 번째 방법은 다음과 같습니다. <Vir...
방금 Debian 서버에 wordpress를 다시 설치했는데, 이는 /var/www/html/wordpress 디렉토리에 있습니다. 저는 과거에 WordPress를 사용해 본 적이 있어서 이미 일부 구성을 완료했고 약간의 다듬기가 필요했습니다. 기본 주소인 mywebsite.com에 WordPress를 설치하고 싶습니다. 따라서 전체 WordPress를 /var/www/html/wordpress에서 기본 Apache 루트로 리디렉션해야 합니다. 나는 사용 가능한 모든 옵션에 약간 압도당했습니다. 지금...
문서를 따른 후www.privoxy.org, openssl을 사용하여 인증서와 키를 생성하고 /usr/local/etc/privoxy/CA/에 있는 CA 디렉터리에 배치한 다음 privoxy(루트도 시도) 사용자 및 그룹에 권한을 부여했습니다. 동일한 인증서가 내 Firefox에서 신뢰할 수 있는 기관으로 승인됩니다. 그러나 Firefox(로컬 프록시 포트 8118 구성)를 통해 웹 사이트에 액세스하려고 하면 FF에서 "example.org의 HTTPS 버전을 사용할 수 없습니다"/"이 웹 사이트는 ...
특정 서버에 대한 SSL 인증서의 주체 해시 발급자를 확인할 수 있는 방법이 있나요? 나는 curl특정 해시를 기반으로 또는 (또는 다른 배포 특정 위치)에서 wget일치하는 루트 인증서를 검색한다는 것을 알고 있습니다./var/lib/ca-certificates/openssl/etc/ssl/certs 제가 묻는 이유는 인증서가 만료되는 경우가 있어서 새 인증서를 다운로드하려면 어떤 인증서 파일이 만료되었는지 알아야 하기 때문입니다. 하지만 strace업데이트해야 할 인증서를 확인하는 방법( 을 사용...