Jamyy's Weblog

Tag: httpd

sslh: 讓 TCP/443 同時提供 SSH、HTTPS、OpenVPN 服務

by Jamyy on 十月.13, 2016, under Linux

假設 Linux 主機 IP 位址為 192.168.1.1
透過防火牆 NAT (port redirection) 提供對外服務

原防火牆 NAT 設置
Public Port: TCP/2468 → Private: 192.168.1.1:22 (SSH)
Public Port: TCP/443 → Private: 192.168.1.1:443 (HTTPS)
Public Port: TCP/1194 → Private: 192.168.1.1:1194 (OpenVPN)

使用 SSLH 接應各服務之後的防火牆 NAT 設置
Public Port: TCP/443 → Private: 192.168.1.1:443 (SSH、HTTPS、OpenVPN)

(continue reading...)

:, ,

在 CentOS 安裝 NfSen 分析 netflow 資訊

by Jamyy on 六月.09, 2016, under Linux

目的: 查出異常流量 IP Address

  1. 在 CentOS 7 安裝 NfSen
  2. Cisco Router 將 netflow 資訊傳遞給裝有 NfSen 的 Linux Server
  3. 在配有兩張網卡的 Linux 主機安裝 softflowd,其中一個網卡 UP 但不設定 IP Address,接入 mirror port 將 softflowd 產出之 netflow 資訊回傳給裝有 NfSen 的 Linux Server

(continue reading...)

:, , ,

httpd 的 HTTPS 弱點修補備忘

by Jamyy on 六月.05, 2016, under Linux

  • 以 sslscan 指令查看修補前後差異
  • 編輯 ssl.conf 取消 SSLv3 與 RC4
  • HTTP 連入後自動轉 HTTPS 的三種方式
  • 補充: IIS 8 的 HTTPS 修補方式

環境: CentOS 7

(continue reading...)

:,

JavaScript: 登入時自動帶入網域名稱

by Jamyy on 三月.14, 2016, under Coding

環境: Synology DSM 5.2

2016-06-16 補充: Synology DSM 6.0 的修改方式

(continue reading...)

:, , ,

Booked Scheduler - 漂亮又實用的 Open Source 會議室預約系統

by Jamyy on 二月.29, 2016, under Linux

  1. 安裝過程紀實
  2. 啟用 LDAP 驗證登入
  3. 批次匯入 LDAP 使用者清單

環境: CentOS 6.7, mysql-5.1.73, httpd-2.2.15, php-5.3.3, booked-2.5.19

(continue reading...)

:, , , ,