Linux 认证机制CA

/dev/random
/dev/urandom

Random Number Generator  随机数生成器
 /dev/random 从熵池中获取随机数,如果获得不到熵池中的随机数则不提供随机数
 /dev/urandom 从熵池中获取随机数,如果获得不到熵池中的随机数则提供伪随机数
 熵池中的随机数一般是击键动作,和鼠标移动生成的
 
 openssl rand -base64 670

One-Way Hashes
 单向加密
  md5 128,sha1 160
  sha1sum
  md5sum
  rpm -V 查看安装包是否被改动过

  tripwire

 对称加密
  DES 3DES AES Bluefish

 非对称加密
  解决了密钥分发问题
  RSA  DSA  EIGamal

IKE

OpenSSL
 SSL 安全套接字层
 TLS 传输层安全
 libcrypto
 libssl
 openssl

证书
 X.509


OpenCA


ssh:Secure shell ,sshv1,sshv2

Openssh

客户端:
 openssh:scp,ssh-keygen
 openssh-clients:ssh,slogin,ssh-agent,sftp

 openssh-askpass
 openssh-askpass-gnome
服务端:
 openssh-server

 openssl

 tuneling

 X-forwarding

Authentication 认证
password
RSA/DSA 密钥的认证
kerbose

ssh-keygen -t rsa
 ~/.ssh/id_rsa 生成的私钥
 ~/.ssh/id_rsa.pub 生成的公钥

ssh-copy-id -i /root/.ssh/in_rsa root@192.168.0.52

 

OpenSSH

Client:/etc/ssh/ssh_config
ssh


Server:/etc/ssh/sshd_config
sshd
/etc/init.d/


ssh -X 192.168.0.62

/etc/motd


SELinux --> Security Enhanced Linux

DAC --> MAC
 DAC:Discretionary Acess Control 自主访问策略
  chmod
??
 Security Context 安全上下文

 MAC:Mandatory
 ls -Z

 /etc/selinux/targeted/policy/ 策略库

C2 --> B1

C2,C1,B3,B2,B1,A1


getenforce 查看selinux是否打开
setenforce 1|0 1-Enforcing  0-Permissive

sermanage fontext

chcon
 -t 改文件类型
 -r 递归修改
 --reference=FILE1 FILE2   以FILE1为标准把FILE2改为和FILE1类型相同的

setsebool
 -P 永久修改bool值

  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值