Categories

Tags

配置PCIDSS合规

为满足PCI安全标准委员会给出的PCIDSS标准,我们需要对我们的SSL配置进行更改或补充,禁止掉TLSv1及以下版本的不安全协仪:

Apache

Apache需要我们在证书配置的SSLEngine on参数下面添加或者修改以下代码

SSLProtocol  all -SSLv2 -SSLv3 -TLSv1

SSLCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA

Nginx

Nginx需要我们在证书配置的ssl on;参数下面添加或者修改以下代码

ssl_protocols   TLSv1.1 TLSv1.2;

ssl_ciphers      ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA;

Tomcat

Tomcat需要我们修改或添加以下证书配置参数

注意:tomcat7或jdk1.7以上版本才支持TLSv1.1 TLSv1.2

<Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol"

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols = "TLSv1.1,TLSv1.2"

/>

来源:景安


 Public @ 2015-11-09 16:13:17

应用池超时回收不掉导致IIS假死,服务器意外关机

查看日志,意外关机前后有如下的一些应用池关不掉,超出时间限制记录1.png此类故障记录多次出现。3.png启动服务器后日志提示应用池的限制超时,回收不了应用池4.png闲置超时本来就是iis检测应用池没有在使用,或者没有访问,累计的时间达到一定程度,就会开始回收,避免资源膨胀导致iis运行缓慢。5.png为了防止iis假死,禁用重置回收修改为 rue6.png来源:景安

 Public @ 2022-06-09 16:13:22

首次托管服务器经验完全手册

首次托管服务器经验完全手册作者:唐华随着个人创业及小型公司企业的增多,使用服务器提供相关资讯、下载、邮件等服务已经不再是什么新鲜的事情,像近年来网络创业的个人用户也非常多,在网上的众多提供娱乐影音下载、论坛BBS等主机实际上相当一部分就是个人提供的。很多原来在家中架设服务器提供服务的用户已经感到环境的压力,特别是对于一些有已经有收费服务的服务器,更是需要有良好的环境(全天候的空调环境及稳定的电力供

 Public @ 2016-03-07 16:13:41

CPU一直占用100%,内存资源占用完等问题分析

正常情况下VPS/云主机/独立服务器的CPU一般不会占用100%,内存资源也不会占完。若您的服务器经常CPU资源100%,可以打开任务管理器,查看是哪个进程引起的, 根据进程情况来判断原因。如果是  winlogon.exe 进程占用过高,有可能是黑客在批量猜解你的3389登录密码导致的资源耗尽,建议把默认的3389远程桌面端口改为其他端口: http://www.west.cn/faq

 Public @ 2013-07-22 16:13:28

远程桌面之终端服务器超出了最大允许连接数解决

出现这种情况的原因和解决办法。原因:用远程桌面链接登录到终端服务器时经常会遇到“终端服务器超出最大允许链接数”诸如此类错误导致无法正常登录终端服务器,引起该问题的原因在于终端服务的缺省链接数为2个链接,并且当登录远程桌面后如果不是采用注销方式退出,而是直接关闭远程桌面窗口,那么实际上会话并没有释放掉,而是继续保留在服务器端,这样就会占用总的链接数,当这个数量达到最大允许值时就会出现上面的提示。解决

 Public @ 2015-07-20 16:13:30

更多您感兴趣的搜索

0.449685s