![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 76
٩(•̮̮̃•̃)۶
签名实在懒得写辣。。。。
展开
-
无法安全地连接到此页面 这可能是因为该站点使用过期的或不安全的 TLS 安全设置
遇到这个问题:1、windows + R 打开运行2、输入inetcpl.cpl 回车 打开internet属性设置。把SSL3.0到TLS1.3这些都勾选上。原创 2020-07-30 09:00:24 · 20392 阅读 · 0 评论 -
tcp-wapper
当主机被非法连接的时候,我们可以做到收到一封邮件。当系统收到服务请求时,启动tcpd进程,由tcpd进程检查客户机IP地址是否与/etc/hosts.allow文件和/etc/hosts.deny文件中的IP地址匹配,从而判断对服务请求是否拒绝。同时还记录到syslog文件中。说起Tcp_wrapper的诞生,到有个小小的故事,大约在1990年,作者所在大学的服务器屡屡受到一个外来黑客侵入,因...原创 2019-12-17 19:51:50 · 194 阅读 · 0 评论 -
ftp虚拟用户
ftp本来的只有匿名用户和普通用户,但是他们的权限都一样,不能做分开的权限控制,比如用户1 可以上传用户2 可以下载等等的。1、所有的用户访问的位置是 /CCC/XXXXX2、使用者划分权限等级有的用户可以上传、下载、删除、重命名、创建目录等有的用户只可以下载3、如果有需要,可以随时修改用户的访问位置4、考虑公司的带宽压力,限速最大是100k/s5、为了避免用户使用下载工具,约束一个...原创 2019-12-17 19:18:11 · 156 阅读 · 0 评论 -
pam
Pluggable Authentication Modules:可插入验证模块比如一台服务器开着FTP、SSH等服务,那么新建一个用户默认就享有对以上的服务的操作权限,那么如果一个用户的帐号密码泄露会涉及到多个服务。PAM最大的特点是实现了服务程序和认证机制的分离,它采用模块化设计和插件功能,使得我们可以轻易地在应用程序中插入新的鉴别模块或替换原先的组件,而不必对应用程序做任何修改,更不...原创 2019-12-17 15:15:24 · 309 阅读 · 0 评论 -
apache和nginx中https的配置。
https是安全的连接http是不安全的因为https有ssl证书的存在,浏览器认为web-server的页面是安全的。CA:颁发证书的机构,一般是比较权威的,CA先审核资质及安全性,然后发布证书,有这个证书就可以用https请求了申请和签发证书:Web-server首先要生成私钥,然后提取带签名的公钥。然后发给CA签署,完成后CA返回给Web-server,web-server拿到证书...原创 2019-12-14 11:55:40 · 380 阅读 · 0 评论 -
CA签名是报的错误及解决方法
开始签发:报错1:缺少CA的私钥[root@CA ~]# openssl ca -in web.csr -out web.crtUsing configuration from /etc/pki/tls/openssl.cnfError opening CA private key /etc/pki/CA/private/cakey.pem140183854000032:error:02...原创 2019-12-14 10:30:56 · 9698 阅读 · 0 评论 -
数据加密
最近女友突然问我什么是加密:我当然毫无求生欲的先偷懒贴一波百度的加密: 数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文,而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。 数据加密仍是计算机系统对信息进行保护的...原创 2019-12-13 19:45:20 · 6628 阅读 · 0 评论 -
数据库的schemas(模式)
Schemas(模式)schema(发音 “skee-muh” ,中文叫模式)是数据库的组织和结构。模式中包含了schema对象,可以是表(table)、列(column)、数据类型(data type)、视图(view)、存储过程(stored procedures)、关系(relationships)、主键(primary key)、外键(foreign key)等。模式是一组相互关联的数...原创 2019-12-13 13:37:53 · 9456 阅读 · 0 评论 -
LDAP--OpenLDAP
首先说下标题LDAP–OpenLDAP,他们并不是一个东西。LDAP:Lightweight directory access protocol 轻量级目录访问协议。是美国密歇根大学推出的基于X.500标准的一种简化的目录访问协议,属于目录服务。它里边的信息是一树形结构在一个数据库中存储的,ldap也可以说是一种数据库,但是又不同于我们理解的数据库,它的功能没那么强大。目录服务 &...原创 2019-12-12 19:55:18 · 598 阅读 · 0 评论 -
防火墙的介绍和原理(iptables + firewalld)
iptables + firewalldCentOS7默认用firewalld iptables也有CentOS6 用的是iptablesiptables的规则方式有表、链、规则。其中表的范围最大,表上有多个链,链上是规则。工作原理:工作空间之用户空间–iptables firewall工作空间之内核空间–net filter在用户空间使用命令,编写规则,规则编写好以后,直...原创 2019-12-12 16:25:17 · 1259 阅读 · 0 评论