/dev/random
/dev/urandom
Random Number Generator 随机数生成器
/dev/random 从熵池中获取随机数,如果获得不到熵池中的随机数则不提供随机数
/dev/urandom 从熵池中获取随机数,如果获得不到熵池中的随机数则提供伪随机数
熵池中的随机数一般是击键动作,和鼠标移动生成的
openssl rand -base64 670
One-Way Hashes
单向加密
md5 128,sha1 160
sha1sum
md5sum
rpm -V 查看安装包是否被改动过
tripwire
对称加密
DES 3DES AES Bluefish
非对称加密
解决了密钥分发问题
RSA DSA EIGamal
IKE
OpenSSL
SSL 安全套接字层
TLS 传输层安全
libcrypto
libssl
openssl
证书
X.509
OpenCA
ssh:Secure shell ,sshv1,sshv2
Openssh
客户端:
openssh:scp,ssh-keygen
openssh-clients:ssh,slogin,ssh-agent,sftp
openssh-askpass
openssh-askpass-gnome
服务端:
openssh-server
openssl
tuneling
X-forwarding
Authentication 认证
password
RSA/DSA 密钥的认证
kerbose
ssh-keygen -t rsa
~/.ssh/id_rsa 生成的私钥
~/.ssh/id_rsa.pub 生成的公钥
ssh-copy-id -i /root/.ssh/in_rsa root@192.168.0.52
OpenSSH
Client:/etc/ssh/ssh_config
ssh
Server:/etc/ssh/sshd_config
sshd
/etc/init.d/
ssh -X 192.168.0.62
/etc/motd
SELinux --> Security Enhanced Linux
DAC --> MAC
DAC:Discretionary Acess Control 自主访问策略
chmod
??
Security Context 安全上下文
MAC:Mandatory
ls -Z
/etc/selinux/targeted/policy/ 策略库
C2 --> B1
C2,C1,B3,B2,B1,A1
getenforce 查看selinux是否打开
setenforce 1|0 1-Enforcing 0-Permissive
sermanage fontext
chcon
-t 改文件类型
-r 递归修改
--reference=FILE1 FILE2 以FILE1为标准把FILE2改为和FILE1类型相同的
setsebool
-P 永久修改bool值