随笔分类 - 安全问题
摘要:如何保护自己编写的shell程序要保护自己编写的shell脚本程序,方法有很多,最简单的方法有两种:1、加密 2、设定过期时间,下面以shc工具为例说明:一、下载安装shc工具shc是一个加密shell脚本的工具.它的作用是把shell脚本转换为一个可执行的二进制文件. # wget http://
阅读全文
摘要:用OpenSSL命令行生成证书文件1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件(参数des3便是指加密算法,当然也可以选用其他你认为安全的算法.),以后每当需读取此文件(通...
阅读全文
摘要:PKCS 全称是 Public-Key Cryptography Standards ,是由 RSA 实验室与其它安全系统开发商为促进公钥密码的发展而制订的一系列标准,PKCS 目前共发布过 15 个标准。 常用的有:PKCS#7 Cryptographic Message Syntax Stand...
阅读全文
摘要:安装环境: 操作系统:fedroa20OpenSSL Version:openssl-1.0.0j.tar.gz1、下载openssl压缩包, wget http://www.openssl.org/source/openssl-1.0.1j.tar.gz2、在文件夹下解压缩,命令:tar-xzfo...
阅读全文
摘要:有人问:http和https有什么区别?HTTP,全称"Hyper Text Transfer Protocol",是从浏览器访问网站时使用的默认协议.由于浏览器到网站之间的数据传送是明文方式,容易受到中间人攻击和窃听,不适合如银行账号,口令等敏感信息的传送. 如新浪http://www.sina....
阅读全文
摘要:前言在做开发的过程中难免需要给内核及下载的一些源码打补丁或者说是升级,所以我们学习在Linux下使用diff制作补丁以及如何使用patch打补丁显得尤为重要。diff与patch命令介绍1、 diff命令NAMEdiff - find differences between two filesSYN...
阅读全文
摘要:linuxpatchlinux内核文档commandheader类unix操作系统有一个很有趣的特性就是源代码级的补丁包。在windows上我们打补丁都是运行一个可执行的程序,然后就可以把补丁打完了,这对于最终用户是非常方便的,但是对我们这些求知欲比较强的Linux fans来说就有点不过瘾了,因为...
阅读全文
摘要:注意:以下所有操作須确认后再实施:1. OpenSSH 相关漏洞解决方案升级OpenSSH为最新版本,目前为5.9,首先到官网(http://www.openssh.com/portable.html#http)下载:openssh-5.9p1.tar.gz把OpenSSH 上传到服务器,首先检查升...
阅读全文
摘要:经典的三次握手示意图:(#add,“握手”即图中左边到右边的连线)经典的四次握手关闭图:TCP是主机对主机层的传输控制协议,提供可靠的连接服务,采用三次握手确认建立一个连接:位码即tcp标志位,有6种标示:SYN(synchronous建立联机)ACK(acknowledgement 确认)PSH(...
阅读全文
浙公网安备 33010602011771号