之前文章写了用zabbix自动发现功能,自动监控服务器上所有域名的SSL证书到期时间,文章分别是简单脚本监控SSL证书到期时间和配置zabbix自动发现实现自动监控服务器所有域名SSL证书到期时间,有兴趣的可以看下然后有小伙伴说它用的过程中,获取证书到期时间的脚本执行报错如图,报错结果很明显,就是ssl握手失败,协议是sslv3获取ssl证书信息的脚本中,是通过SSL.Context构建上下文对象
转载
2024-07-30 14:00:32
471阅读
当我们用火狐浏览器打开某个HTTPS网站时可能会失败,并且出现如下错误提示: 安全连接失败连接某个URL网址时发生错误。 在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。  
转载
2024-05-22 19:15:19
60阅读
/keygen.sh下载后执行sh 就可以在/etc/apache_ssl/下生成server.crt和server.key,拷到nginx的conf目录下就好了。
使用nginx加密代理利用基于ssl的传输增强安全性,而且可以不用写程序实现用户认证,实用性很强。
首先编译安装:
我用的是debian testing,要先装好pcre,然后编译安装:
./configure --prefi
转载
2024-05-13 16:39:09
1478阅读
在server.xml中添加 ciphers="SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA,
TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC
转载
精选
2015-09-07 10:14:03
3181阅读
1. TLS/SSL基本工作方式:TLS/SSL的功能实现主要依赖于三类基本算法(参见“网络安全系列 之 密码算法”):非对称加密算法:实现身份认证和密钥协商对称加密算法: 采用协商的密钥对数据加密哈希算法:验证信息的完整性客户端使用非对称加密与服务器进行通信,实现身份验证并协商对称加密使用的密钥,然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信,不同的节点之间采用的对称密钥不同,从而可
环境:centos7 1810此次文档包含的安装包下载链接 GmSSL-master.zip nginx-1.21.6.tar.gz 360浏览器带国密算法.exe Wireshark-win64-3.4.5.exe安装编译依赖包yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget ntpdate gcc gcc-c++ gli
转载
2024-10-31 10:22:25
224阅读
Let's Encrypt是很火的一个免费SSL证书发行项目,自动化发行证书,证书有90天的有效期。适合个人使用或者临时使用,不用再忍受自签发证书不受浏览器信赖的提示。Let's Encrypt已经发布了新的工具certbot,虽然是新的工具,但是生成证书的使用方法和参数是基本一致的,证书续期更简单了。但是目前看certbot在一些老版本的Linux发行版上的兼容性还是有问题的,特别是在CentO
Naxsi是一个开放源代码、高效、低维护规则的Nginx web应用防火墙(Web Application Firewall)模块。Naxsi的主要目标是加固web应用程序,以抵御SQL注入、跨站脚本、跨域伪造请求、本地和远程文件包含漏洞。官网地址:https://github.com/nbs-system/naxsiNaxsi 不要求任何特定的依赖,它需要的 libpcre ,libssl ,z
转载
2024-09-14 20:24:44
135阅读
结合Nginx开发从入门到精通一书和Nginx源码学习服务器的高并发处理。 最近编写了一个简单的httpd web服务器,虽说比较简单,但是可以实现基本的web服务器的功能,而且还是有数据库的增删查改,由兴趣的同学可以到我的github上边参与进来,添加一些你的见解,我的github:https://github.com/weiwei
1、什么是https?https超文本传输安全协议是http、ssl安全套接层和tls传输层安全的组合。用于提供加密通信和鉴定网络服务器的身份。网上的支付交易、个人隐私和企业中的敏感信息等越来越受到人们的关注和保护。因此https目前已经是所有注重隐私和安全的网站首选。要想实现https加密网站,在服务器端首先要获得CA(Certification Authority)认证机构颁发的服务器数字证书
转载
2024-04-07 12:38:38
209阅读
简单网络管理协议(SNMP)被广泛用于计算机操作系统设备、网络设备等领域监测连接到网络上的设备是否有任何引起管理上关注的情况。在运行SNMP服务的设备上,若管理员配置不当运行默认团体名/弱口令访问,将导致敏感信息泄露。敏感不限于系统运行的进程、已安装的软件、系统存在的用户,运行的服务,端口情况等。通过这些信息,攻击者可以清晰的了解到设备整体情况,根据开放的端口和服务快速定位可入侵点,根据运行的进程
SSH服务服务:在开机时就可以按定义的规则定义具体的软件实现:opensshdropbear安全是指后续安全,第一次链接是否安全就很难保证密钥登录比密码登录安全,主要是因为他使用了非对称加密,登录过程中需要用到密钥对。整个登录流程如下:远程服务器持有公钥,当有用户进行登录,服务器就会随机生成一串字符串,然后发送给正在进行登录的用户。用户收到远程服务器发来的字符串,使用与远程服务器公钥配对的私钥对字
通过加密解密算法检验数据库用户密码是否存在弱密码问题,可适用于主流的数据库产品(Oracle,MySQL,Postgres,SQLServer,达梦8,人大金仓8),解决传统通过碰库方式检测的效率低下和用户被锁的问题。01—数据库密码存储图解说明工具通过密码生成算法的方式,以最高的计算效率分析弱密码问题。以下是工具的性能效率测试统计。测试项目算法执行次数执行时间(秒)验证速率(次/秒)备注Orac
转载
2023-11-14 19:03:33
156阅读
如何更改私钥文件的密语(pass-phrase)?
转载
精选
2013-01-16 18:25:56
397阅读
如何更改私钥文件的密语(pass-phrase)?
转载
精选
2013-01-16 18:26:11
733阅读
如何更改私钥文件的密语(pass-phrase)?
转载
精选
2013-01-16 18:25:51
425阅读
一、wget http://www.libssh.org/files/0.4/libssh-0.4.8.tar.gz wget http://www.thc.org/releases/hydra-7.4.2.tar.gz --no-check-certificatetar -zxf libssh-0.4.8.tar.gztar -zxf hydra-7.4.1.tar.gzyum ins
原创
2017-01-08 14:46:55
1889阅读
在今天这个数字化时代,安全问题日益突出,尤其是数据库的安全性管理更是重中之重。很多开发者在使用 MySQL 时,往往会忽略密码的复杂度,导致存在弱密码问题,这无疑给系统带来了潜在风险。接下来,我将通过一个详细的指南,教你如何解决 MySQL 弱密码的问题。
## 环境准备
首先,我们来看看需要的软硬件要求。确保你有一台运行 MySQL 的服务器,版本尽量在 5.7 及以上,操作系统可以是 Ub
import-module activedirectory
$file = "E:\PowerShell\Checkpass\ausersy.txt"
$file_output = "e:\PowerShell\Checkpass\badpass.txt"
$usersy=Get-ADUser -filter * -searchbase "ou=优信拍,dc=uxin,dc=youxinpa
原创
2021-08-23 10:28:23
453阅读
一、Nginx 的 SSL 模块安装查看 nginx 是否安装 http_ssl_module 模块。$ /usr/local/nginx/sbin/nginx -V如果出现 configure arguments: –with-http_ssl_module, 则已安装(下面的步骤可以跳过,进入 nginx.conf 配置)。下载 Nginx 安装包,当然是要去 Nginx 官网下载。下载安装包
转载
2024-03-07 10:55:11
93阅读
