मुझे dhparam.pem पर कौन सी अनुमतियाँ सेट करनी चाहिए?

18

मैं nginx के एसएसएल विन्यास में ssl_dhparamनिर्देश के लिए डिफी-हेलमैन पैरामीटर उत्पन्न कर रहा हूं ।

फ़ाइल dhparam.pemकमांड के साथ बनाई गई है openssl dhparam 2048 -check -out dhparam.pem

मुझे इस फ़ाइल में कौन सी अनुमतियाँ सेट करनी चाहिए? क्या यह एक भंडार भंडार में साझा करना सुरक्षित है या मुझे इसे निजी रखना चाहिए?

nginx  ssl  openssl  chmod 
एरिक ब्रेकेमियर
स्रोत
देखें इस
रिचर्ड स्मिथ

जवाबों:

13

धरम फ़ाइल में वह प्रमुख होता है जो DH कुंजी विनिमय के लिए समूह को परिभाषित करता है। यह एक रहस्य नहीं है, और कुंजी विनिमय के दौरान स्पष्ट रूप से भेजा जाएगा, इसलिए इसे गुप्त रखने की कोशिश करने का कोई मतलब नहीं है।

फ़ाइल अनुमतियों के लिए: nginx को उन्हें पढ़ने की आवश्यकता है, और एक हमलावर को उन्हें संपादित करने में सक्षम नहीं होना चाहिए। यह आपके सेटअप पर निर्भर हो सकता है, लेकिन स्वामी और समूह को रूट करने की अनुमति और 644 को अनुमतियाँ काम करनी चाहिए।

डारियो सेडल
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.