1.使用root权限新建用户:useradd <username>
2.给添加的用户指定密码passwd <username>3.使用刚刚创建好的用户登录原文:https://www.cnblogs.com/KHZ521/p/14401060.html
day01一、selinux安全防护二、数据 加密 解密三、抓包与扫描++++++++++++++++++++++++++++++一、selinux安全防护1.1 selinux 介绍1.2 linux安全保护模型?1.3 查看当前系统selinux的状态[root@svr7 ~]# sestatus
1.4 selinux配置文件[root@host50 ~]# cat /etc/selinux/config1.5 查看安全上下文查看进程 ps aux -Zps aux -Z | grep -i 进程名查看文件 ls -lZ 文件名查看目录 ls -ldZ 目录名1.6 安全上下文的组...
存储SSH加密密钥和牢记密码可能是一件让人很头痛的事儿。不过遗憾的是,在如今恶意黑客和漏洞猖獗的年头,做好基本的安全防范措施是必不可少的做法。对于许多普通用户来说,这就意味着只是牢记密码,可能还要找到一款存储密码的优秀软件,因为我们提醒普通用户不要每个网站都使用一样的密码。但是对于从事不同IT行业领域的我们这些人来说,我们就需要在此基础上更进一步。我们还要处理SSH密钥之类的加密密钥,而不仅仅是密码。一种...
1.设备的配额Linux根分区的磁盘空间耗尽时,Linux将无法再创建新的文件(包括程序运行的临时文件),从而导致服务程序崩溃,系统无法启动等故障现象。
为了避免出现类似问题,可以设置启用磁盘配额功能,对用户在指定文件系统(分区)中使用磁盘空间、文件数量进行限制,以防止个别用户恶意或无意间占用大量磁盘空间,从而保证系统存储空间的稳定性和持续可用性设置磁盘配额,需要安装 quota 软件包,用于配置和管理磁盘配额,在RH...
首先是在/boot/grub/menu.lst
里面添加密码的,但是需要是加密过后的,否则人家直接跑到你的menu.lst里面查看密码不就行了。。。。于是,可以使用grub提供的md5加密功能: #grub-md5-crypt
按照提示输入密码,会得到所要的加密后的密码,复制到所在menu.lst上就可以了但是这样也有破解的方法,可以在启动菜单中利用edit功能删除掉passwd一行便解决了:passwd --md5
$1$....... 所以只好通过整体的password,然后在title下面第一...
HElib库是在NTL库的基础上编写的,所以要顺利使用HElib库就得先编译NTL库:http://www.shoup.net/ntl/-- NTL库的链接https://github.com/shaih/HElib-- HElib库的链接1. 编译NTL库1)进入http://www.shoup.net/ntl/。依次点击A Tour of NTL->Obtaining and Installing NTL for UNIX。默认按照第一种方式编译: % gunzip ntl-xxx.tar.gz% tar xf ntl-xxx.tar% cd ntl-xxx/src% ./configure PREFIX=$HOME/sw% make% make check% ma...
压缩tar -czvf /path/to/file.tar.gz file (第一个参数:文件压缩的位置和名字 第二个参数:需要压缩的文件)解压tar -xzvf /path/to/file.tar.gz -C /path/to (-C : 创建新的档案文件)加密压缩tar -czvf - file | openssl des3 -salt -k password -out /path/to/file.tar.gz解密解压openssl des3 -d -k password -salt -in /path/to/file.tar.gz | tar xzf -tar-c: 建立压缩档案-x:解压-t:查看内容-r:向压缩归档文件末尾追...
Linux下磁盘加密 LUKS(Linux Unified Key
Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。工具:cryptsetup(默认已...
上几次博文我们具体讨论了Apache(httpd)的基础知识:HTTP协议基础(参见博文:http://sweetpotato.blog.51cto.com/533893/1656137)Apache2.2的基本配置(参见博文:http://sweetpotato.blog.51cto.com/533893/1657668)Apache2.2的虚拟主机(参见博文:http://sweetpotato.blog.51cto.com/533893/1660229)本次博文我们具体讨论下加密/解密原理、自建CA及用https实现基于SSL的Apache【本次博文的主要内容】加密解密基础;典型的...
本周作业内容:1、详细描述一次加密通讯的过程,结合图示最佳。一次加密通讯的过程:首先Bob用单向加密的方法提取数据的特征码,用自己的私钥加密这段特征码,并附加到数据的后面。Bob用对称加密算法把数据及特征码整个进行加密。Bob用接收方的公钥加密对称密钥并附加到数据后面。Alice用私钥解密对称密钥。Alice用对称密钥解密出数据及加密的特征码。Alice用发送方的公钥解密特征码,并用相同的算法算出数据的特征码,比较两个特征...
一、用tar命令 对文件加密压缩和解压压缩:tar -zcf - filename |openssl des3 -salt -k password | dd of=filename.des3 此命令对filename文件进行加码压缩 生成filename.des3加密压缩文件, password 为加密的密码。解压:dd if=filename.des3 |openssl des3 -d -k password | tar zxf - 注意命令最后面的“-” 它将释放所有文件, -k password 可以没有,没有时在解压时会提示输入密码。二、用zip命令对文件加密压缩和解压压...
科普链接:https://wiki.archlinux.org/index.php/Disk_encryption 前面的链接关于硬盘加密,讲了几种,基本上就是选dm-crypt with LUKS 在grub中,解密根分区以及/boot分区。 dm-crypt文档:https://wiki.archlinux.org/index.php/Dm-crypt 使用 dm-crypt加密一个非根分区。https://wiki.archlinux.org/index.php/Dm-crypt/Encrypting_a_non-root_file_systemdm-crypt 的两种加密方式: PLAIN, LUKS(Linux Unified Key Setup)。...
利用PHP脚本在Linux下用md5函数加密字符串的方法,只需Linux系统中安装过PHP然后在命令行中操作文中示例即可#touch a.php //创建a.php文件#vi a.php //用vi 编辑a.php文件将<?php echo md5(123456); ?>输入进去后保存#php a.php //运行a.php文件显示:e10adc3949ba59abbe56e057f20f883eA.在linux或Unix上,md5sum是用来计算和校验文件报文摘要的工具程序。一般来说,安装了Linux后,就会有md5sum这个工具,直接在命令行终端直接...
#touch a.php //创建a.php文件#vi a.php //用vi 编辑a.php文件 将<?php echo md5(123456); ?>输入进去后保存#php a.php //运行a.php文件 显示:e10adc3949ba59abbe56e057f20f883eA.在linux或Unix上,md5sum是用来计算和校验文件报文摘要的工具程序。一般来说,安装了Linux后,就会有md5sum这个工具,直接在命令行终端直接运行。可以用下面的命令来获取md5sum命令帮助 man md5sum#md5sum –help 有个提示:“With no FIL...
1、首先要确认安装了 mod_ssl模块
我的机器是centos是系统,执行下面命令
yum install -y mod_ssl
2、用openssl工具生成密钥,证书请求文件,证书
在/usr/local/httpd目下,执行以下命令。
2.1生成密钥
openssl genrsa 1024 > server.key
说明:这是用128位rsa算法生成密钥,得到server.key文件
2.2生成证书请求文件
openssl req -new -out server.csr
说明:这是用步骤1的密钥生成证书请求文件server.csr, 这一步提很多问题,一一...