Categories
interwebs security web server

Let’s Encrypt in manual mode

SSL and TLS are cryptographic protocols designed to provide secure conenction between web client and web server. This security is achieved by installing SSL/TLS certificate on a web server. Certificate contains the public key and additional information such as issuer, what the cert is supposed to be used for, and other types of metadata. Certificate is signed by a certificate authority (CA) using CA’s private key. This verifies the authenticity of the certificate. Secure connection between client and server is established over HTTPS protocol.

Let’s Encrypt is a CA. In order to get a certificate for your website’s domain from Let’s Encrypt, you have to demonstrate control over the domain. If you don’t have shell access (SSH access) to your web host, you can use Certbot software on your own computer in so called manual mode. In manual mode, you upload a specific file to your website to prove your control. Certbot will then retrieve a cert that you can upload to your hosting provider. Example:

certbot certonly --manual --preferred-challenges=http --email admin@domain.com --agree-tos -d domain.com

When you run command above, Certbot will ask you to put specific file on your website to prove ownership. After it is verified you will get your private key (privkey.pem) and chain/bundle (fullchain.pem). Chain files contains your certificate. To decode your cert you can type

openssl x509 -in certificate.crt -text -noout

or use tool such Online Decoder.

Now you need to send those files to your website administrator to make HTTPS work. Downside of this method is that it is time-consuming and you will need to repeat it several times per year as your cert expires every 90 days.

Categories
security

Malver

Kada kažemo “kompjuterski virusi”, obično mislimo na neželjene programe koji nam opterećuju računar, špijuniraju nas šta radimo, kradu nam šifre i imaju sposobnost da se repliciraju i šire sa računara na računar. Pošto je ovo široko polje delovanja za jednu klasu programa, sledi spisak tipova neželjenih programa (virusa, malvera) kategorisan po načinu njihovog delovanja.

Špjiuni (spyware)

Špijuni su programi koji prate ponašanje korisnika dok je na Internetu i onda te informacije prosleđuju interesnim grupama bez eksplicitne dozvole korisnika. Informacije je moguće analizirati kako bi vam bili ponuđeni novi proizvodi ili adekvatne reklame a moguće ih je i prodati trećim licima radi kreiranja targetiranih marketinških kampanja. Maliciozni špijuni beleže vaše login podatke i ostale lične informacije, takođe ih šalju određenim pojedincima ili grupama a u cilju krađe identiteta i daljih kriminalnih radnji.

Trojanci

Analogno Trojanskom konju, računarski trojanci pokušavaju da vas ubede kako vi na vaš računar instalirate legitimni softver dok on zapravo pokušava da instalira maliciozan program koji će vam učiniti neko zlo bez vaše dozvole i znanja. Ti maliciozni programi mogu:

  • obrisati vaše podatke
  • šifrovati vaše podatke i onda tražiti novčanu naknadu za dešifrovanje
  • instalirati dodatne programe koji će omogućiti trećim licima nesmetan pristup vašem računaru
  • izvršavati programe na vašem računaru
  • beležiti sve što kucate na tastaturi
  • hvatati skrinšotove vaše radne površine
  • krasti vaše lozinke
  • isključiti fajervol i antivirusni program
  • slikati vas pomoću veb kamere

Crvi

Crvi su programi koji imaju sposobnost da se šire sa računara na računar putem deljenih foldera, mejlova i slabih lozinki. Osnovna namena im je da omoguće DDoS napade i da kradu lozinke.

Rutkit

Rutikit je program koji omogućava privilegovan daljinski pristup računaru krijući svoje prisustvo. Rutkit se obično instalira zahvaljujući nekom propustu na sistemu ili razbijanjem lozinke. Jednom instaliran, omogućava napadaču da se neopaženo prijavi na sistem kao privilegovan korisnik.

Rensomver (ransomware)

Rensomver programi obično šifruju podatke na vašem računaru tražeći od vas da platite određeni novčani iznos kako bi on bio dešifrovan odnosno otključan. U ređim situacijama ovi programi vam samo zaključaju pristup računaru, bez manipulacije nad vašim dokumentima.

Potencijalno neželjeni programi

Ovo su programi koji dolaze u paketu sa drugim programima i koje vi svesno ili nesvesno instalirate ali čija je upotrebna vrednost diskutabilna. Ove programe je često teško deinstalirati a ometaju rad korisnika iskačućim prozorima u kojima se prikazuju reklame i pozivi da kupite neki program ili platite uslugu.

Bleeping Computer