Dpparam.pem এ আমার কোন অনুমতি সেট করা উচিত?

18

আমি এনজিএনএক্সের এসএসএল কনফিগারেশনে ssl_dhparamনির্দেশনার জন্য ডিফি-হেলম্যান প্যারামিটার তৈরি করছি ।

dhparam.pemকমান্ড দিয়ে ফাইল তৈরি করা হয়েছে openssl dhparam 2048 -check -out dhparam.pem

এই ফাইলটিতে আমার কোন অনুমতি সেট করা উচিত? গিটের ভাণ্ডারগুলিতে ভাগ করা কি নিরাপদ বা আমার ব্যক্তিগত রাখা উচিত?

nginx  ssl  openssl  chmod 
এরিক ব্রচেমিয়ার
সূত্র
এই দেখুন ।
রিচার্ড স্মিথ

উত্তর:

13

Dhparam ফাইলে প্রাইম থাকে যা ডিএইচ কী এক্সচেঞ্জের জন্য গ্রুপকে সংজ্ঞায়িত করে। এটি কোনও গোপন বিষয় নয়, এবং কী এক্সচেঞ্জের সময় পরিষ্কারভাবে প্রেরণ করা হবে, সুতরাং এটি গোপন রাখার চেষ্টা করার কোনও মানে নেই।

ফাইল অনুমতি হিসাবে: nginx এগুলি পড়তে হবে এবং আক্রমণকারী অবশ্যই সেগুলি সম্পাদনা করতে সক্ষম হবে না। এটি আপনার সেটআপের উপর নির্ভর করতে পারে তবে মালিক এবং গোষ্ঠীটিকে রুটে সেট করা এবং 644-তে অনুমতি নেওয়া কাজ করা উচিত।

দারিও সিডল
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.