OpenSSH基于Shell (SSH)协议,可用于两台电脑间远程控制或传输文件的免费工具。传统工具,如telnet或rcp将用户密码以明文形式传输,因此是不安全的。 OpenSSH服务组件SSHD用来侦听来自客户端工具的客户端连接。当出现连接请求时,SSHD会根据客户端工具连接的类型设置正确的连接。1.安装1.1.客户端安装apt install openssh-client1.2.服务端工具
这两天学习了openssl在LInux中的使用,openssl是一款开源的加密工具,在Linux环境下,我们能够利用它来搭建一个CA来实现证书的发放,可以用于企业内部使用的加密工具。在介绍openssl之前,首先描述一下关于“身份认证+数据加密”的实现方法原理。如何实现“身份验证+数据加密”,请看下面的一张流程图(自己画得,比较简陋) 整个加密过程:发送方: 计算数据特征值----> 使用私
PS:昨天有童鞋问我在linux用tar打包文件是否可以加密码。其实是可以的,不过要跟openssl结合使用。用法如下:在当前目录下有一个pma目录的文件夹:1、使用tar对文件压缩加密:# tar -zcvf - pma|openssl des3 -salt -k password | dd of=pma.des3 完成将得到一个pma.des3的打包文件,用你设置的密码替换password。2
SSL虚拟主机配置基于加密网站的虚拟主机,实现: 域名为www.c.com 该站点通过https访问 通过私钥、证书对该站点所有数据加密方案源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。 加密算法一般分为对称算法、非对称算法、信息摘要。 对称算法有:AES、DES,主要应用
上一节我们讲了一些nginx编译的部分参数,这里我们继续进行相关参数的讲解。就不在举例实际的内容,我们按照所存在的编译参数进行讲解。1 .禁用相关服务--without-http-cache 禁用 http cache 功能--without-http 禁用 http server 功能(这关了还要它干啥??)--without-pcre 禁用 pcre 库--without-mail_imap_
最近查看了一下日志服务器,这台日志服务器监控来自服务器群里面的一些机器日常运行日志,可以通过网页形式查看,结果有点出乎意料:总是有那么一些人会不停地扫机器,不停的尝试暴力sh登陆,还好本人用的密码估计可以让这些无聊的人猜个几万年,但是老是这样子也不行啊,想了几个防范的方法: 1.关闭ssh的root登陆选项,这样可以一定程度上面防范,但是今后想用root直接登陆就不行了,
TCP/IP协议中针对TCP默认开启了Nagle算法。Nagle算法通过减少需要传输的数据包,来优化网络。在内核实现中,数据包的发送和接受会先做缓存,分别对应于写缓存和读缓存。启动TCP_NODELAY,就意味着禁用了Nagle算法,允许小包的发送。对于延时敏感型,同时数据传输量比较小的应用,开启TCP_NODELAY选项无疑是一个正确的选择。比如,对于SSH会话,用户在远程敲击键盘发出指令的速度
当有一个TCP数据段不足MSS,比如要发送700Byte数据,MSS为1460Byte的情况。nagle算法会延迟这个数据段的发送,等待,直到有足够的数据填充成一个完整数据段。也许有人会问,这有什么影响呢?没有太大的影响,总体上来说,这种措施能节省不必要的资源消耗。但是要发送的总体数据很小时,这种措施就是拖后腿了。比如,用户请求一个网页,大约十几KB的数据,TCP先发送了八九个数据包,
NGINX服务安全 禁用模块 隐藏版本信息 限制并发 拒绝非法请求 防止buff溢出nginx是模块化设计 启用模块需要 --with 加载模块 禁用模块需要使用 --without 禁用模块 因为好多模块都是默认安装的,所以不需要的模块但是又自动安装需要禁用安装nginx时 需要安装依赖,不同的环境需要安装不同的依赖关系]# yum -y install gcc pcre-devel zlib
漏洞介绍一、 最近在工作中,公司产品负责人反馈了项目地区一台服务器里tomcat被客户检测到有漏洞,这是绿盟给到的漏洞报告反馈如下图:1、第一个漏洞是CVE-2021-42340,这个不多介绍,当时服务器Apache Tomcat版本为8.5.69,在受影响的版本范围内,升级到8.5.72版本以上即可修复。2、主要看这个CVE-2016-2183漏洞那么简单介绍下CVE-2016-2183漏洞。漏
对称加密算法对称加密算法,加密和解密所用密钥一样。常用的对称加密算法有 DES,DESede(又称3DES),AES,RC2,RC4。其中DESede和RC2,RC4都是DES的替代算法。实际AES用的最多。所以这里暂时只总结AES的用法。 import org.junit.Test;
import javax.crypto.Cipher;
import javax.crypto.Ke
网页的全面加密是一个很明显的未来趋向,安全性这一因素被越来越多的网站考虑,部署 https 加密对于大多数网站来说都非常必要,尤其是当搜索巨头Google 宣布会稍微提高 https 网站的优先级之后。这家公司本身就非常注重安全性和保密性,因此推出这样的策略也不难理解,也能极大地推动加密称为网站建设的标准配置。指引 / 跳至1 为什么要加密2 禁用 SSLv3 协议3 
ECB,电子密码本模式,就是将数据按照8个字节一段进行DES加密或解密得到一段段的8个字节的密文或者明文,最后一段不足8个字节(一般补0或者F),按照需求补足8个字节进行计算(并行计算),之后按照顺序将计算所得的数据连在一起即可,各段数据之间互不影响。CBC,密文分组链接方式,它的实现机制使加密的各
转载
2020-11-20 21:50:00
206阅读
2评论
1.软件版本linux版本:ubuntu 16.04 LTSQt:4.8.7Openssl:1.0.1q2.安装交叉编译器①在ubuntu上解压 tar -zxf aarch64-himix100-linux.tgz②进入解压后的文件夹中,增加执行权限sudo chmod +x aarch64-himix100-linux.install③执行 ./aarch64-himix100-li
Windows Server 2008禁用本地端口 Windows系统默认情况下很多端口都是开放的。通过关闭某些端口,可以在一定程度上提高Windows系统的安全性,特别是对于服务器来说。 通过命令“netstat -an”可以知道系统当前监听的端口。 在Windows server 2008系统上,有两种途经可以禁用本地端口: 1、通过Windows防火墙
OpenSSH是SSH协议的免费开源软件,提供该协议的软件还有Telnet。 软件名称:Openssh-server 作用:让对方远程连接自己的主机。ssh未开启,其他主机无法连接自己,但自己可以连接其他主机,即ssh软件限制的是其他软件,而非本主机。配置文件: /etc/ssh/sshd_conf 默认端口:22 客户端命令:ssh查询该软件是否安装的命令[root@workstation ~]
深入浅出HTTPS(openssl基本使用)查看系统支持那些加密算法openssl list -cipher-algorithms 简单介绍下AES-256-CBC的概念,其他算法本章后续会有描述,AES-256-CBC算法标准表示采用AES算法,密钥长度是256比特,分组模式是CBC。AES-256-CBC加解密#生成明文文件
echo qwertyuiopasdfghjklzxcvbnm &g
为什么要迁移,江湖上传说windows server的稳定性不如某某某,这类议题与八卦新闻没两样,不谈,如果windows的价钱能够和linux相同或者差异不至于那么大,我才懒得换,因为穷,这才是重点。涉及IO路径拼接,一定要Path.Combine, 反正我自己眼力比较差,手工拼接的话,有时候多一个或少一个斜杠,或者斜杠方向反了,Linux系统都会出错,搞半天不知道错在哪,如果大小写都搞错却没注
公司某台服务器不知为何无法ssh连接上,进入现场查看:1.执行netstat -atnlp|grep ssh,没有找到ssh端口2.执行ps aux|grep ssh,没找到相关进程3.执行service sshd start,显示绿色的OK,但用ps和netstat看不到ssh任何信息,echo $?结果为0 4.执行service sshd status,显示:opens
