安全启动相关命令使用

已于 2023-07-16 23:31:07 修改
阅读量685 收藏
点赞数
文章标签: 安全 安全启动
于 2023-07-16 19:36:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/c2682736/article/details/131679062
版权

文章目录

openssl 密钥证书生成

密钥生成

openssl req -new -x509 -newkey rsa:2048 -subj "/CN=Database test/" -keyout DB.key -out DB.crt \
-days 3650 -nodes -sha256

db.key 是pem 格式私钥,签名时用到
db.crt 是 pem 格式证书,签名时用到

证书格式转换

pem 转 der,在bios 界面注册证书时会用到 der 格式的证书

openssl x509 -in DB.crt -out DB.cer -outform DER

sbsigntools 工具包

sbsigntools 是安全启动签名工具,可以通过 apt install sbsigntools 安装。
包含的部分命令如下

sbsign 签名

filename=grubx64.efi
sbsign --key DB.key --cert DB.crt --output "$filename" "$filename"

sbverify 验签

filename=grubx64.efi
#验签
sbverify --cert DB.crt "$filename"
#查看签名
sbverify -l "$filename"

sbattach 备份/移除签名

# https://manpages.org/sbattach
#把第一个签名,保存到grubx64.sig 中
filename=grubx64.efi
sbattach --signum 1 --detach grubx64.sig "$filename"
#移除第一个签名,默认移除第一个
sbattach --signum 1 --remove "$filename"
#移除备份同时进行
sbattach --signum 1 --detach grubx64.sig --remove "$filename"
#添加签名到文件中
sbattach --attach grubx64.sig "$filename"

mokutil 工具

#查看安全启动状态
mokutil --sb-state
#查看 mok
mokutil --list-enrolled
#查看 pk,kek,db
mokutil --pk
mokutil --kek
mokutil --db
#导入mok,需要输密码,重启时会弹出一个界面,在里面输入同样的密码就导入成功了
mokutil --import mok.cer
#导出 mok
mokutil --export
#删除mok,参数是有 上条命令导出的
mokutil --delete MOK-0001.der

查看启动菜单

efibootmgr -v
墨一鉴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android开机自启动APP及使用adb命令测试方法
01-04
现在大多数的android手机系统都默认禁止第三方安装的APP开机自启动,只有系统APP(system/app)才默认有这个权限,所以一般都需要去安全中心或者手机管家中去设置为允许。这里说个题外话,手机软件除非特殊情况,不然...
mysql授权、启动启动服务常用命令
09-09
`mysqld_safe` 是一个安全启动脚本,它会检查错误日志,自动重启崩溃的MySQL服务器。启动命令为 `./mysqld_safe --defaults-file=/etc/my.cnf --user=root &`。客户端连接与`mysqld`相同。 #### 3. `mysql.server` ...
UEFI与BIOS,固件启动的引导Bootmgfw.efi/Bootx64.efi,系统的引导加载程序winload.efi/grubx64.efi/boot.efi/loader.efi
u013434525的博客
03-03 4236
EFI的全称是Extensible Firmware Interface(可扩展固件接口)。总的来说,EFI/UEFI是对传统BIOS的重大改进,旨在解决BIOS在面对现代复杂计算环境时所面临的局限性和挑战。随着技术的发展,越来越多的现代计算机和操作系统已经转向UEFI作为标准的固件接口。=======
Failed to open \EFI\BOOT\grubx64.efi - Not Found
热门推荐
暮然回首,那人却在灯火阑珊处
12-25 1万+
Virtualbox 5.1.30 安装 centos 7.4.1708 后重启进入 efi shell Failed to open \EFI\BOOT\grubx64.efi - Not Found 使用 centos 7.4.1708 安装 iso 引导进入 rescue system cd /mnt/sysimage/boot 复制grubx64.efi到boot路
Linux中GRUBX64.EFI和SHIMX64.EFI有什么区别?
Linuxprobe18的博客
07-01 1398
导读 在使用efibootmgr -v命令修改efi启动项时,指定引导程序时不知道该选择GRUBX64.EFI还是SHIMX64.EFI,下面就来简单介绍一下吧。 通常,EFI 系统分区 (ESP) 上的EFI/centos/grubx64.efi是 GRUB 二进制文件,而EFI/centos/shimx64.efi是 shim 的二进制文件。 shimx64.efi是一个相对简单的程序,它提供了一种在安全启动(Secure Boot)开启的状态下使用的方法。 安全启动(Sec....
linux grub.cnf grub64.efi 文件
guilanl的专栏
01-22 2174
在 ubuntu 14.04 和 Red Hat 7.2 系统中, 如果系统是EFI 启动的,那么在 /boot/efi/EFI/ 目录下有 grub64.efi  和 grub.cnf 文件。 grub64.efi 是EFI启动文件 grub.conf 是配置文件
grubx64.efi (the boot.img and core.img)
张同光 (Tongguang Zhang):Hello everyone !
06-16 2974
https://ask.fedoraproject.org/en/question/96665/where-is-normalmod-located-on-uefi-gpt-system/By accidentally reading the info of the grub2-efi-modules package my penny dropped and I found my needed a...
mongodb数据库的6个安全设置命令
09-10
为了确保数据库的安全性,MongoDB提供了多种安全设置命令,下面我们将详细讨论这六个关键的命令。 1. **安全模式启动**: MongoDB可以通过添加`--auth`参数来启动安全认证模式。这使得在连接到数据库时必须提供...
秘密揭示+500个Linux安全命令 英文版
10-31
在本文档中,你将发现超过500个通过Linux终端执行的安全命令,它们都详细解释了其工作原理...无论是日常使用还是应对复杂的系统问题,这些安全命令都将是你得力的工具。不断练习和探索,你将在Linux的世界中游刃有余。
捷配总结的SMT工厂安全防静电规则
tyymm的博客
07-17 547
SMT工厂须熟记的安全防静电规则! 安全对于我们非常重要,特别是我们这种SMT加工厂,通常我们所讲的安全是指人身安全。 但这里我们须树立一个较为全面的安全常识就是在强调人身安全的同时亦必须注意设备、产品的安全。 电气: 怎样预防人身触电事故? 1、发现有损坏的开关,电线等电气安全隐患,赶快向有关人员报告处理。2、不懂电气技术的人对电气设备不要乱装、乱拆。3、不要用湿手、湿脚动用电气设备(如: 按开关、按钮)。4、清扫卫生时,不要用湿抹布擦电线、开关按钮,一定要搞卫生,请先断开电
OWASP 移动应用 2024 十大安全风险
shendong70的博客
07-14 1249
随着智能手机的快速发展,移动应用已经成为我们日常生活关系最密切的软件应用。开放全球应用程序安全项目(OWASP)基金会,致力于提高软件的安全性。自 2014、2016年发布了移动应用的十大风险后,今年再次发布2024版。这对移动应用软件的检查工具有着重要的指导作用。
python安全脚本开发简单思路
zhugedali_的博客
07-15 529
定制化报警策略:根据不同的安全事件类型和严重程度,制定个性化的报警策略,包括报警方式(邮件、短信、即时通讯、声光报警等)、接收人员(技术团队、管理层、相关业务部门)、报警内容(事件详情、影响评估、建议措施)。- 详细的错误日志记录:当捕获到异常时,记录详细的错误信息,包括错误类型、错误消息、发生时间、相关的上下文信息(如函数参数、变量值),以便后续的故障排查和分析。- 多层级的异常捕获:在不同的代码层次(函数级别、模块级别、主程序级别)设置异常捕获机制,确保能够捕获和处理各种类型的异常。
浅谈安数云智能安全运营管理平台:DCS-SOAR
2401_82472120的博客
07-15 841
安数云DCS-SOAR平台致力于解决用户云上资产的安全运营问题,面对用户防护设备繁杂臃肿、安全事件难以及时响应、运营成本逐年上升的困境,安数云DCS-SOAR平台以安全大脑驱动为核心,建立运营体系,通过OneStep框架实现第三方安全产品的“无门槛接入、低门槛纳管”;威胁和告警数量不断增长,资源又不足以应对所有问题,在日常运营中,分析人员需要快速决定哪些告警需要处理,哪些可以忽略,但由于超负荷工作,很可能错过真正的威胁,在应对威胁和恶意攻击时出现误判,最终使网络及数据产生安全泄露,造成无可挽回的损失。
飞睿智能UWB Tag蓝牙防丢器标签,宠物安全新升级,5cm精准定位测距不迷路
m0_59195407的博客
07-16 641
这意味着,无论你的宠物是在家中的某个角落捉迷藏,还是在公园的人海中穿梭,飞睿智能UWB Tag都能迅速锁定其位置,让你轻松找到它。想象一下,当晨光初破晓,你带着心爱的宠物踏上晨跑的旅程,手中轻轻握着的,不仅是牵引绳,更是对宠物安全的满满承诺。想象一下,即使在外忙碌,只需轻点手机,就能掌握宠物的一切动态,这种安心与便利,是任何传统防丢手段都无法比拟的。飞睿智能UWB Tag蓝牙防丢器,以其精准的定位、智能的功能、耐用的品质,成为了守护宠物安全的得力助手。用户见证:口碑的力量,爱的传递。
高性能、安全、低碳绿色的趋势下,锐捷网络发布三擎云办公解决方案 3.0
最新发布
CSDN云计算
07-18 614
去确保性能体验流畅。与上一代产品相比,三擎云办公 3.0 新增 130+功能特性,不仅充分对标了主流云桌面平台的核心功能,如热补丁升级与第三方存储和计算平台支持,还通过一系列创新技术,如智能透明加密技术,独享应用虚拟化技术,增强协议技术,智能 IO 调度技术等,在体验、安全、降本、增效等多个维度上展现出差异化优势。近日,锐捷网络重磅发布了三擎云办公解决方案 3.0,针对新趋势下挑战,一口气推出了 130 多项功能特性,希望为用户构建一个集安全、高效、体验于一身,实现成本优化的云桌面办公系统环境。
高效守护:在Eureka中构筑服务的分布式安全防线
2401_85341950的博客
07-15 911
通过上述步骤和代码示例,我们展示了如何在Eureka中实现服务的分布式安全策略。这包括服务认证、授权机制的实现,以及数据传输加密等关键安全措施。Eureka作为服务发现框架,在分布式安全体系中发挥着核心作用。在微服务架构中,服务的安全性不容小觑。通过本文的介绍,我们希望能够帮助读者更好地理解和实现Eureka中的分布式安全策略,确保微服务之间的通信安全,构建一个更加安全、可靠的系统。注意:本文中的代码示例为简化模型,实际应用中应根据具体需求和安全标准进行选择和实现。
数据流通环节如何规避安全风险
goodxianping的专栏
07-15 387
针对国家、行业、地方、企业等不同层级,研究制定差异化的数据流通安全能力框架和管理规范。在数据产权、流通交易、收益分配、安全治理各项具体制度研究制定过程中,明确合规监管底线,分类清理规范不适应数据要素流通发展需要的行政许可、资质资格等事项,为数据流通参与主体的探索提供稳定预期,进一步释放各主体创新活力和内生动力。由于参与数据流通与交易的数据要素资源通常是经过组织加工的高质量数据集,甚至可能涉及国家核心战略利益,一旦发生针对数据流通环节的恶意事件,将造成较大负面影响,对数据要素市场的价值激活造成潜在威胁。
【自学安全防御】二、防火墙NAT智能选路综合实验
qq_63890458的博客
07-13 948
7,办公区设备可以通过电信链路和移动链路上网(多对多的NAT,并且需要保留一个公网IP不能用来转换)8,分公司设备可以通过总公司的移动链路和电信链路访问到Dmz区的http服务器9,多出口环境基于带宽比例进行选路,但是,办公区中10.0.2.10该设备只能通过电信的链路访问互联网。链路开启过载保护,保护阈值80%;10,分公司内部的客户端可以通过域名访问到内部的服务器,公网设备也可以通过域名访问到分公司内部服务器;11,游客区仅能通过移动链路访问互联网。
linux启动zookeeper命令
03-16
要在Linux上启动Zookeeper,您可以按照以下步骤进行操作: 1. 下载和安装Zookeeper:您可以从Apache Zookeeper的官方网站下载最新版本的Zookeeper,并根据官方文档进行安装。 2. 配置Zookeeper:在安装完成后,您需要根据您的需求配置Zookeeper。您可以在Zookeeper的安装目录中找到默认的配置文件zoo_sample.cfg。您可以将该文件复制并重命名为zoo.cfg,然后根据您的需求进行修改。 3. 启动Zookeeper:您可以使用以下命令启动Zookeeper: bin/zkServer.sh start 这将启动Zookeeper服务器并在后台运行。 4. 停止Zookeeper:如果您想停止Zookeeper,可以使用以下命令: bin/zkServer.sh stop 如果您想以安全的方式停止Zookeeper,可以使用以下命令: bin/zkServer.sh stop-secure 这将允许Zookeeper完成它正在执行的任务,然后停止服务器。 这些是启动和停止Zookeeper的基本命令。您可以在Zookeeper的官方文档中找到更多命令和详细说明。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值