sslv3 alert illegal parameter

Cvk/ július 13, 2015/ Debian, E-mail, SSL, Szerver

Sikeresen belefutottam egy Debian Courier-SSL bugba 🙂 https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=787579 Az imap-ssl kliensek kapcsolódásakor az alábbi hiba kerül bele a naplóba: courieresmtpd: STARTTLS failed: couriertls: accept: error:14094417:SSL routines:SSL3_READ_BYTES:sslv3 alert illegal parameter A libnss3 frissítését követően nem fogadja el a 1024 bitnél kisebb hdparm kuclsokat, a frissítés előtt meg 768bites kulcs volt használva. A megoldás: rm /etc/courier/dhparams.pem DH_BITS=2048 mkdhparams

Debian 7 wheezy OpenVPN telepítés MySQL felhasználókkal

Cvk/ március 14, 2014/ Debian, install, linux, security, Szerver, telepítés, VPN

A régebbi, ubuntu-8-10-szerver-openvpn-telepites leírás egy frissített verziója jelenlegi Debian 7(.4) Wheezy verzióhoz, MySQL-ben tárolt felhasználó nevekkel és jelszavakkal. Egy példa, OpenVPN szerver bittemeto.systemsheep.hu gépen: MySQL Szerver telepítése apt-get install mysql-server Lépj be rottként a MySQL-be mysql -uroot -p Hozz létre egy ‘openvpn’ adatbázist CREATE DATABASE openvpn; Hozz létre hozzá egy nevet ‘NEV’ és jelszót ‘jelszo’ GRANT ALL ON openvpn.* TO

Read More

Több privát ssh kulcs használata egy gépen

Cvk/ április 13, 2013/ install, linux, security, Szerver

Amennyiben több géphez van SSH hozzáférésünk, úgy felmerülhet az az igény, hogy ne csak egy privát kulcsot használjunk a távoli gépeken való hitelesítéshez, hanem minden géphez egyéni, esetleg csoportokra bontottan kezeljünk külön privát kulcsokat magunknál a belépésekhez. Abból a felvetésből indul ki ez a leírás, hogy valamilyen Linux disztribúciót használunk az elérésekhez. A beépített SSH klienssel kezdeményezzük a csatlakozást, ami

Read More

Ubuntu 8.10 szerver openvpn telepítés

Cvk/ január 13, 2009/ install, linux, security, Szerver, telepítés, ubuntu, VPN

Openvpn szerver telepítése Ubuntu 8.10 szerver kiadásra A következő leírásban bemutatok egy alap openvpn szerver telepítést és beállítást. Az eltérő igények miatt a konfiguráció mindenkinél más és más lehet. A feltelepített ubuntu szerverre telepítsük fel az openvpn kiszolgálót apt-get install openvpn Másoljuk át a dokumentációval mellékelt példa beállításokat és scripteket cp -rp /usr/share/doc/openvpn/examples/easy-rsa/ /etc/openvpn/easy-rsa cp -rp /usr/share/doc/openvpn/examples/sample-config-files/ /etc/openvpn/sample Állítsuk be

Read More

cvk.gpg digitális aláírás elfogadása

Cvk/ augusztus 19, 2008/ encrypt, GPG, security, titkosítás

Töltsük le a nyilvános kulcsot: wget http://cvk.hu/cvk.gpg Adjuk hozzá a kulcsot gpg –import cvk.gpg vagy sudo apt-key add cvk.gpg listázzuk ki az elérhető kulcsokat gpg –list-keys pub 2048R/DD92A365 2006-08-22 [expires: 2009-07-31] uid                Vass Károly <[email protected]> a hozzáadott kulcsot el kell fogadni: gpg –edit-key DD92A365 trust 5 yes quit