由于公司之前在阿里云上购买了一些机器,后续IDC建设好后,又将线上业务从阿里云上迁移到IDC机器上了,为了不浪费阿里云上的这几台机器资源,打算将这些机器做成IP SAN共享存储,然后作为IDC数据的一个备份之用。针对文件加密的方法,可以参考linux下文件加密方法总结1)备份的源机器是192.168.10.8,源数据路径是: [root@backup ~]# date 2018年 02月 24日 星期六 17:17:12 CST[root@backup ~]# cd /data/backup_data/ [root@bac...
加密和安全 安全机制信息安全防护的目标保密性 Confidentiality完整性 Integrity可用性 Usability可控制性 Controlability不可否认性 Non-repudiation安全防护环节物理安全:各种设备/主机、机房环境系统安全:主机或设备的操作系统应用安全:各种网络服务、应用程序网络安全:对网络访问的控制、防火墙规则数据安全:信息的备份与恢复、加密解密管理安全:各种保障性的规范、流程、方法安全Spoofing 假冒Tampering 篡改Repudiatio...
#openssl //在终端中输入openssl后回车。 OpenSSL> md5 //输入md5后回车 123456 //接着输入123456,不要输入回车。然后按3次ctrl+d。 123456e10adc3949ba59abbe56e057f20f883e //123456后面的就是密文了 解释:为何在输入123456后不回车呢?是因为openssl默认会把回车符当做要加密的字符串中的一个字符,所以得到的结果不同。如果你输入123456后回车,在按2次ctrl+d。得到的结果是:OpenSSL> md5123456f447b2...
Linux之加密解密基础、openssl及CA基础应用 加密解密基础简介 数据在网络中传输过程中要保证三个要点: (1)数据的完整性:防止数据在传输过程中遭到未授权用户的破坏或篡改 (2)数据的机密性:防止文件数据泄漏给未授权用户从而让其利 (3)数据的可用性:保证授权用户能按需访问存取文件数据 因此加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码(加密)传送,到达目的地后再用相...
1.使用root权限新建用户:useradd <username> 2.给添加的用户指定密码passwd <username>3.使用刚刚创建好的用户登录原文:https://www.cnblogs.com/KHZ521/p/14401060.html
day01一、selinux安全防护二、数据 加密 解密三、抓包与扫描++++++++++++++++++++++++++++++一、selinux安全防护1.1 selinux 介绍1.2 linux安全保护模型?1.3 查看当前系统selinux的状态[root@svr7 ~]# sestatus 1.4 selinux配置文件[root@host50 ~]# cat /etc/selinux/config1.5 查看安全上下文查看进程 ps aux -Zps aux -Z | grep -i 进程名查看文件 ls -lZ 文件名查看目录 ls -ldZ 目录名1.6 安全上下文的组...
存储SSH加密密钥和牢记密码可能是一件让人很头痛的事儿。不过遗憾的是,在如今恶意黑客和漏洞猖獗的年头,做好基本的安全防范措施是必不可少的做法。对于许多普通用户来说,这就意味着只是牢记密码,可能还要找到一款存储密码的优秀软件,因为我们提醒普通用户不要每个网站都使用一样的密码。但是对于从事不同IT行业领域的我们这些人来说,我们就需要在此基础上更进一步。我们还要处理SSH密钥之类的加密密钥,而不仅仅是密码。一种...
1.设备的配额Linux根分区的磁盘空间耗尽时,Linux将无法再创建新的文件(包括程序运行的临时文件),从而导致服务程序崩溃,系统无法启动等故障现象。 为了避免出现类似问题,可以设置启用磁盘配额功能,对用户在指定文件系统(分区)中使用磁盘空间、文件数量进行限制,以防止个别用户恶意或无意间占用大量磁盘空间,从而保证系统存储空间的稳定性和持续可用性设置磁盘配额,需要安装 quota 软件包,用于配置和管理磁盘配额,在RH...
首先是在/boot/grub/menu.lst 里面添加密码的,但是需要是加密过后的,否则人家直接跑到你的menu.lst里面查看密码不就行了。。。。于是,可以使用grub提供的md5加密功能: #grub-md5-crypt 按照提示输入密码,会得到所要的加密后的密码,复制到所在menu.lst上就可以了但是这样也有破解的方法,可以在启动菜单中利用edit功能删除掉passwd一行便解决了:passwd --md5 $1$....... 所以只好通过整体的password,然后在title下面第一...
HElib库是在NTL库的基础上编写的,所以要顺利使用HElib库就得先编译NTL库:http://www.shoup.net/ntl/-- NTL库的链接https://github.com/shaih/HElib-- HElib库的链接1. 编译NTL库1)进入http://www.shoup.net/ntl/。依次点击A Tour of NTL->Obtaining and Installing NTL for UNIX。默认按照第一种方式编译: % gunzip ntl-xxx.tar.gz% tar xf ntl-xxx.tar% cd ntl-xxx/src% ./configure PREFIX=$HOME/sw% make% make check% ma...
压缩tar -czvf /path/to/file.tar.gz file (第一个参数:文件压缩的位置和名字 第二个参数:需要压缩的文件)解压tar -xzvf /path/to/file.tar.gz -C /path/to (-C : 创建新的档案文件)加密压缩tar -czvf - file | openssl des3 -salt -k password -out /path/to/file.tar.gz解密解压openssl des3 -d -k password -salt -in /path/to/file.tar.gz | tar xzf -tar-c: 建立压缩档案-x:解压-t:查看内容-r:向压缩归档文件末尾追...
Linux下磁盘加密 LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。工具:cryptsetup(默认已...
上几次博文我们具体讨论了Apache(httpd)的基础知识:HTTP协议基础(参见博文:http://sweetpotato.blog.51cto.com/533893/1656137)Apache2.2的基本配置(参见博文:http://sweetpotato.blog.51cto.com/533893/1657668)Apache2.2的虚拟主机(参见博文:http://sweetpotato.blog.51cto.com/533893/1660229)本次博文我们具体讨论下加密/解密原理、自建CA及用https实现基于SSL的Apache【本次博文的主要内容】加密解密基础;典型的...
本周作业内容:1、详细描述一次加密通讯的过程,结合图示最佳。一次加密通讯的过程:首先Bob用单向加密的方法提取数据的特征码,用自己的私钥加密这段特征码,并附加到数据的后面。Bob用对称加密算法把数据及特征码整个进行加密。Bob用接收方的公钥加密对称密钥并附加到数据后面。Alice用私钥解密对称密钥。Alice用对称密钥解密出数据及加密的特征码。Alice用发送方的公钥解密特征码,并用相同的算法算出数据的特征码,比较两个特征...
一、用tar命令 对文件加密压缩和解压压缩:tar -zcf - filename |openssl des3 -salt -k password | dd of=filename.des3 此命令对filename文件进行加码压缩 生成filename.des3加密压缩文件, password 为加密的密码。解压:dd if=filename.des3 |openssl des3 -d -k password | tar zxf - 注意命令最后面的“-” 它将释放所有文件, -k password 可以没有,没有时在解压时会提示输入密码。二、用zip命令对文件加密压缩和解压压...