Come capita a volte, il titolo ha bisogno di una spiegazione. Parliamo di un server web con la classica configurazione Apache (mpm_event) e PHP (FPM). Capita che avviando operazioni lunghe da una pagina (ad esempio la cancellazione di più file…
Verifica versione SSL/TLS con openssl o nmap
Ormai è bene mantenere attiva solo la versione TLS 1.2 (o superiore) sul certificato HTTPS del sito. Un modo semplice per recuperare l’elenco delle versioni TLS attive è usare nmap, ad esempio:
|
1 |
~$ nmap --script ssl-enum-ciphers -p 443 blog.smsoft.it |
ed avremo come risposta:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
Starting Nmap 7.80 ( https://nmap.org ) at 2019-12-16 13:22 CET Nmap scan report for blog.smsoft.it (185.81.4.127) Host is up (0.056s latency). rDNS record for 185.81.4.127: encke.dnshigh.com PORT STATE SERVICE 443/tcp open https | ssl-enum-ciphers: | TLSv1.2: | ciphers: | TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 (secp256r1) - A | TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 (secp256r1) - A | compressors: | NULL | cipher preference: client |_ least strength: A Nmap done: 1 IP address (1 host up) scanned in 2.07 seconds |
In alternativa…
Esportare le password dal portachiavi di OSX
Può essere utile esportare tutte le password salvate nel portachiavi (keychain) di OSX, magari per fare un’installazione pulita di OSX senza voler reimportare fisicamente il file del portachiavi (cosa che può creare qualche problema). Per farlo si può usare il…
Debian stretch ripristinare l’uso di rc.local
Leggi questa versione più recente dell’articolo. enjoy!