TCP/IP:安全,明文传输A-->B机密性:明文传输(ftp,http,smtp,telnet)完整性:10 (100)身份验证:机密性:plaintext-->装换规则 -->ciphertext 加密cipgertext-->转换规则-->plaintxet 解密转换算法:保证数据机密性的核心是秘钥对称加密:加密和解密是同一个秘钥,计算速度非
转载
2024-09-07 17:02:15
99阅读
0. 前言之前写过一篇关于MD5摘要算法的文章,很多老铁说能否出一篇关于加密的文章吗?《C语言实现MD5,竟如此简单!》一口君的字典里没有"不行"这两个字!必须安排!关于加密的一些基本概念,大家可以参考下面这一篇文章:
《公钥密码学简介》本文,一口君带着大家自己实现一个简单但也很实用的加密方法,让大家了解实际项目开发中数据加密的流程。一、一种常见的网络通信的加密流程关于加密的算法很多,实际实现过程
文章目录什么是服务服务的定义用什么控制服务进程控制命令什么是sshd服务sshd定义连接方式添加sshd登录信息用户的登录审计远程操作通过本地主机在虚拟机上新建文件将虚拟机上的文件复制到本地主机将本地主机上的文件复制到虚拟机将本地主机上的目录复制到虚拟机 什么是服务服务的定义1.Linux中的服务是一类常驻在内存中的进程,这类进程启动后就在后台当中一直持续不断的运行,因为这类进程通常是负责一些系
转载
2024-09-14 08:51:53
269阅读
Linux 系统中的 /etc/passwd 文件,是系统用户配置文件,存储了系统中所有用户的基本信息,并且所有用户都可以对此文件执行读操作。首先打开这个 /etc/passwd 文件,看看到底包含哪些内容,执行命令cat /etc/passwd后显示如下:同 /etc/passwd 文件一样,文件中每行代表一个用户,同样使用 ":" 作为分隔符,不同之处在于,每行用户信息被划分为 9 个字段。每
1.LUSK加密LUSK(linux Unified Key Setup)luks相当于对磁盘上了一把锁(将磁盘比作箱子,则luks就是箱子的盖子),要打开磁盘就要有相应的钥匙,使用“钥匙”打开后,就可以进行操作了。2.对server的磁盘进行加密1.可以看到当前主机中设备/dev/vdb有2个分区:fdisk /dev/vdb 2.选择对分区/dev/vdb1进行加密:对/dev/v
一、加密算法1.1 不可逆加密算法 可以通过数据计算加密后的结果,但是通过结果无法计算出加密数据 应用场景 Hash
算法常用在不可还原的密码存储、信息完整性校验。 文档、音视频文件、软件安装包等用新老摘要对比是否一样
(
接收到的文件是否被修改
) 用户名或者密码加密后数据库存储
(
数据库大多数不会存储关键信息的明文,就像很多登录功 能的忘记密码不能找回,只能
转载
2024-05-17 10:05:35
206阅读
查看进程终止进程kill'''
kill [选项] 进程号
killall 进程名称
常用选项:
-9 表示强迫进程立即停止
# 1.踢掉某个非法登录用户
ps -ef | grep sshd
kill 进程号
# 2.终止远程服务sshd,在适当时候再次重启sshd服务
ps -ef | grep sshd
kill sshd服务的进程号
/usr/sbin/sshd重启 sshd服务
linux在用户管理方面有两个基本的配置文件:1:用户信息文件:/etc/passwd;2:用户密码文件:/etc/shadow;passwd文件输入:vi /etc/passwd:上图显示很多信息,很明显是一种有规律的格式所写的,这时不妨查看一下帮助文档。输入:man 5 passwd(注意这里的5表示passwd的配置文件标识,如果直接输入man passwd表示查看这个命令):这个时候问题就
Linux关于文件加密的两种方法和详解Linux关于文件加密的两种方法和详解:一、用GnuPG加密文件。GnuPG软件包(Gnu Privacy Guard,Gnu隐私保镖),软件包的名称是gpg。gpg在加密文件时使用的是公共密钥加密方法。1.第一步是要创建一个将来用来发送加密数据和进行解密数据的密钥。我们执行一下gpg命令,就会在你的主目录下创建一个.gnupg子目录。(如果它不存在的话,有时
转载
2024-06-03 13:27:04
293阅读
eCryptfs 是在 Linux 内核 2.6.19 版本中,由IBM公司的Halcrow,Thompson等人引入的一个功能强大的企业级加密文件系统,它支持文件名和文件内容的加密。一、eCryptfs架构设计图片摘自《eCryptfs: a Stacked Cryptographic Filesystem》 eCryptfs的架构设计如图所示
转载
2024-03-28 10:07:19
120阅读
使用正确的设置,可以强制用户定期更改密码。以下是查看密码时效以及如何更改其中设置的方法。可以将 Linux 系统上的用户密码配置为永久或设置过期时间,以让人们必须定期重置它们。出于安全原因,通常认为定期更改密码是一种好习惯,但默认并未配置。要查看和修改密码时效,你需要熟悉几个重要的:chage及其 -l 选项,以及 passwd 命令及其 -S&n
转载
2024-06-21 08:10:09
38阅读
cat /etc/redhat-releasechage -l webappcat /etc/passwdll /etc/passwdll /etc/shadowll /etc/profilecat /etc/security/limits.conf ps aux |grep syslogps aux |grep auditservice --status-all |grep mysqld####
转载
2024-08-20 14:59:42
908阅读
一、/etc/login.defs文件: PASS_MAX_DAYS 90 #密码最大有效期,此处参数PASS_MAX_DAYS为90,表示90天后,密码会过期。99999表示永不过期。PASS_MIN_DAYS 10 #两次修改密码的最小间隔时间,0表示可以随时修改账号密码PASS_MIN_LEN 8 #密码最小长度,对于root无效PASS_WARN_AGE 7 #密码过
转载
2024-03-27 10:11:49
278阅读
一个联网的应用常常会涉及不同类型的设备组成的网络。这些设备可能是只有几十KB存储空间的单片机、数百KB片内存储器的运行一些“瘦”嵌入OS(如UC/OS、FreeRTOS等)的单片机、运行ARM-Linux的胖嵌入式设备(如智能手机)、运行Windows和各种UNIX的PC机或者大型服务器。
https是一种超文本传输安全协议,网站能够实现https加密是由https证书来完成的。它的主要作用是进行服务器认证和数据加密传输,保障了网络的基本安全,给网民们创造了一个健康良好的网络环境。既然https证书的功能那么强大,那么大家对https证书加密的工作流程是不是比较好奇呢?https证书加密的第一步是认证服务器。一些主流浏览器会内置一个受信任的CA机构列表,并会保存相关CA机构的http
最近,有用户来咨询小编,说是使用的文件夹保护3000这款软件需要更换电脑,然后把原电脑上的软件直接卸载,然后把文件夹移动到新的电脑上,重新下载安装软件,却无法解密。今天,小编就和大家讲一下,如果遇到这样的情况该怎么办?首先,需要在老电脑上上重新下载安装文件夹保护3000这款软件,重新在老电脑上进行解密,因为文件夹保护3000保护的文件夹,即使卸载软件后,文件夹仍旧是在加密的状态,并且复制的只是加密
【导读】本文将详细介绍利用dm-crypt来创建加密文件系统的方法。与其它创建加密文件系统的方 法相比,dm-crypt系统有着无可比拟的优越性:它的速度更快,易用性更强。除此之外,它的适用面也很广,能够运行在各种块设备上,即使这些设备使用 了RAID和 LVM也毫无障碍。Linux使用加密文件系统后,数据的安全能得到很好的保护。在这种情况下,即使把我们的机器送给黑客,只要他们没有密钥,黑客看到的
转载
2024-05-02 06:54:09
54阅读
配置SSHSSH(Secure Shell, 安全协议外壳)。他可以保证我们的本地电脑和我们的GitHub之间的安全连接。这个过程是在命令行中完成的。如何查看本地的SSH我们可以使用这个命令来查看我们是否生成了SSHcat ~/.ssh/id_rsa.pub这条命令可以查询当前环境中是否有SSH生成,如果有,则会显示SSH,如果没有,则空白命令行的命令之间是有空格的,比如 -t rsa -b之间都
本帮助手册旨在指导系统管理人员或安全检查人员进行Linux操作系统的安全合规性检查和加固。账号和口令 1.1 禁用或删除无用账号 减少系统无用账号,降低安全风险。操作步骤使用命令 userdel <用户名> 删除不必要的账号。 使用命令 passwd -l <用户名> 锁定不必要的账号。 使用命令 passwd -u <用户名> 解锁必要的账号。 1.2 检查特
unzip列出,测试并且解压缩zip压缩文件。选项-c:将解压缩的结果显示到屏幕上,并对字符做适当的转换; -f:更新现有的文件; -l:显示压缩文件内所包含的文件; -p:与-c参数类似,会将解压缩的结果显示到屏幕上,但不会执行任何的转换; -t:检查压缩文件是否正确; -u:与-f参数类似,但是除了更新现有的文件外,也会将压缩文件中的其他文件解压缩到目录中; -v:执行时显示详细的信息; -z
转载
2024-09-10 08:32:23
51阅读
