使用正确的设置,可以强制用户定期更改密码。以下是查看密码时效以及如何更改其中设置的方法。可以将 Linux 系统上的用户密码配置为永久或设置过期时间,以让人们必须定期重置它们。出于安全原因,通常认为定期更改密码是一种好习惯,但默认并未配置。要查看和修改密码时效,你需要熟悉几个重要的:chage及其 -l 选项,以及 passwd 命令及其 -S&n
转载
2024-06-21 08:10:09
38阅读
密码复杂性规则使用4种类别字符中的至少3种
大写字母,小写字母,数字,特殊字符足够长,大于7位使用随机字符定期更换循环周期足够大
同一个密码尽量在修改后很长时间内不再使用。用户,组,权限用户:
用户名:用户的名称。UID:在配置文件 /etc/passwd中。组:
组名:GID:在配置文件 /etc/group 中。影子口令:在配置文件 /etc/passwd 和 /etc
转载
2024-02-15 12:14:05
162阅读
一、加密算法1.1 不可逆加密算法 可以通过数据计算加密后的结果,但是通过结果无法计算出加密数据 应用场景 Hash
算法常用在不可还原的密码存储、信息完整性校验。 文档、音视频文件、软件安装包等用新老摘要对比是否一样
(
接收到的文件是否被修改
) 用户名或者密码加密后数据库存储
(
数据库大多数不会存储关键信息的明文,就像很多登录功 能的忘记密码不能找回,只能
转载
2024-05-17 10:05:35
206阅读
1.LUSK加密LUSK(linux Unified Key Setup)luks相当于对磁盘上了一把锁(将磁盘比作箱子,则luks就是箱子的盖子),要打开磁盘就要有相应的钥匙,使用“钥匙”打开后,就可以进行操作了。2.对server的磁盘进行加密1.可以看到当前主机中设备/dev/vdb有2个分区:fdisk /dev/vdb 2.选择对分区/dev/vdb1进行加密:对/dev/v
假设你已经在你的 Linux 系统上使用了 PAM (Pluggable AuthenticationModules,插入式验证模块),因为这些年所有的 Linux 发行版都在使用它。一、准备工作安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。Debian、Ubuntu 或 Linux Mint 系统上:1 $ sudo apt-get install lib
转载
2024-02-23 12:33:01
243阅读
替代密码算法的原理是使用替代法进行加密,就是将明文中的字符用其它字符替代后形成密文。例如:明文字母a、b、c、d ,用D、E、F、G做对应替换后形成密文。
替代密码包括多种类型,如单表替代密码、多明码替代密码、多字母替代密码、多表替代密码等。下面我们介绍一种典型的单表替代密码,恺撒(caesar)密码,又叫循环移位密码。它的加密方法,就是将明文中的每个字母用此字符在字母表中后面第k个字母替代。它的加密过程可以表示为下面的函数:
原创
2010-04-17 12:47:21
2823阅读
准备工作:安装 PAM 的 cracklib 模块,cracklib 能提供额外的密码检查能力。Debian、Ubuntu 或 Linux Mint 系统上:$ sudo apt-get install libpam-cracklibCentOS、Fedora、RHEL 系统已经默认安装了 cracklib PAM 模块,所以在这些系统上无需执行上面的操作。为了强制实施密码策略,我们需要修改 /e
转载
2024-04-23 08:31:50
161阅读
文件系统是用格式化,第一次格式化需要加 -f ,注意看提示要求 和分区方式不同
磁盘加密(只能暴力破解)使用cryptsetup对分区进行了加密后,这个分区就不再允许直接挂载。LUKS也是一种基于device mapper 机制的加密方案。如果要使用这个分区,必须对这个分区做一个映射,映射到/dev/mapper这个目录里去,我们只能挂载这个映射才能使用。然而做映射的时候是需要输入解密密码的。/
转载
2024-04-26 09:33:10
28阅读
cat /etc/redhat-releasechage -l webappcat /etc/passwdll /etc/passwdll /etc/shadowll /etc/profilecat /etc/security/limits.conf ps aux |grep syslogps aux |grep auditservice --status-all |grep mysqld####
转载
2024-08-20 14:59:42
908阅读
一、/etc/login.defs文件: PASS_MAX_DAYS 90 #密码最大有效期,此处参数PASS_MAX_DAYS为90,表示90天后,密码会过期。99999表示永不过期。PASS_MIN_DAYS 10 #两次修改密码的最小间隔时间,0表示可以随时修改账号密码PASS_MIN_LEN 8 #密码最小长度,对于root无效PASS_WARN_AGE 7 #密码过
转载
2024-03-27 10:11:49
278阅读
注:文档有点长,前面部分说的是一些比较概念的东西,看命令的话可以直接看后面部分。一、用户账号和组账号概述与Windows操作系统对比,Linux系统中的用户账号和组账号的作用在本质上是一样的,同样都是基于用户身份来控制对资源的访问,只不过在表现形式及个别细节方面存在些许差异。1.用户账号:超级用户:root用户是linux系统中默认的超级用户账号,对本主机拥有至高无上的权限,类似于Windows系
转载
2024-03-23 10:18:40
78阅读
Linux加密框架中的算法和算法模式加密框架支持的密码算法主要是对称密码算法和哈希算法,暂时不支持非对称密码算法。除密码算法外,加密框架还包括伪随机数生成算法和压缩算法等非密码算法。对称密码算法对称密码算法分为分组密码算法和序列密码算法两种,其中分组密码算法将是对称密码算法的发展趋势重点。分组密码算法通常由密钥扩展算法和加密(解密)算法两部分组成,其中密钥扩展算法将b字节的密钥扩展成r个子密钥。加
转载
2024-08-07 17:39:15
43阅读
Linux安全保护模型?
1 自主访问控制DAC (rwx facl)
所有者对自己的资源负责
dr-xr-xr-x. 29 root root 4096 5月 5 14:05 /
2 MAC,强制访问控制
管理员对所有的资源负责
TCSEC标准定义的 MLS 多级安全
SELinux *
[root@room5pc00 ~]#
ZUC祖冲之序列密码算法Rust实现;目录ZUC祖冲之序列密码算法ZUC算法概要LFSR线性反馈移位寄存器LFSR初始化模式LFSR工作模式BR比特重组F非线性函数密钥装入基于ZUC的加密算法ZUCCipher算法描述ZUCCipher初始化ZUCCipher密钥流生成ZUCCipher加解密基于ZUC的消息认证算法ZUCMac算法描述ZUCMac初始化ZUCMac密钥流生成ZUCMac消息认证码
转载
2024-01-09 06:48:34
208阅读
RSA算法介绍: RSA算法即RSA加密算法,这是一种非对称加密算法。在公开密钥加密和电子商业中RSA被广泛使用。RSA是1977年由罗纳德·李维斯特(Ron Rivest)、阿迪·萨莫尔(Adi Shamir)和伦纳德·阿德曼(Leonard Adleman)一起提出的。RSA就是他们三人姓氏开头字母拼在一起组成的。1973年,在英
转载
2023-12-19 21:02:22
13阅读
简介众所周知,为了保障商用密码的安全性,国家商用密码管理办公室制定了一系列密码标准,包括SM1(SCB2)、SM2、SM3、SM4、SM7、SM9、祖冲之密码算法(ZUC)那等等。
SM1、SM4、SM7、祖冲之密码(ZUC)是对称算法;SM2、SM9是非对称算法;SM3是哈希算法。其中SM1、SM7算法不公开,调用该算法时,需要通过加密芯片的接口进行调用;算法分类算法名称 算法类别 应用领域 特
转载
2024-08-19 15:50:17
86阅读
1:什么是对称密码算法 对称密码算法又称为传统密码算法、秘密密钥算法或单密钥算法。 对称密码算法的加密密钥与解密密钥存在一定的关系,加密密钥可以从解密密钥中推出。 大多数对称算法中,加密解密密钥是相同的。2:对称密码算法可分为 序列算法 和 分组
转载
2023-12-02 17:57:05
62阅读
1.首先,要明确几个简单的概念key:8个字节共64位的工作密钥,必须是8字节。但是实际用到的是56字节,剩下的8字节用于校验data:8个字节共64位的需要被加密或被解密的数据 2. 流程图下图为16轮重复运算的具体过程3.算法的流程简单分析1)IP置换--处理dataIP置换目的是将输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长32位。置换规则如下表所示:表格中的数
转载
2024-04-04 20:39:46
85阅读
现代密码学DES 采用分组加密。 使用64位的分组长度和56位的密钥长度,将64位的输入经过一系列变换得到的64位的输出。 DES算法利用多次组合替代算法和换位算法,通过混淆和扩散的相互作用,把明文编织成密码强度很高的密文。解密使用了相同的步骤和相同的密钥。DES的压缩、扩展和置换操作使其具有很强的雪崩效应。即输入明文或密钥中一个比特的变化会导致输出中至少一般比特的密文发生变化,这使得穷举试凑寻找
转载
2024-01-19 22:43:06
13阅读
在使用Linux操作系统的过程中,有时候我们会不小心忘记修改密码,这时就需要我们重新设置密码来保证系统的安全性。忘记Linux密码并不是一个罕见的情况,但是如何正确地处理这种情况却是非常重要的。
当我们发现自己忘记了Linux密码时,第一步是要保持冷静。不要惊慌,也不要试图猜测密码,这只会导致系统锁定或者数据丢失的风险。接下来,我们可以采取以下几种方法来重设密码:
1. 通过单用户模式修改密码
原创
2024-05-07 11:13:55
1161阅读
