数据加密 AIDE入侵检测系统 扫描与抓包 内核熵池

最新推荐文章于 2020-10-13 04:04:56 发布
最新推荐文章于 2020-10-13 04:04:56 发布
阅读量2.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41703438/article/details/89813643
版权

curl myip.ipip.net #查看自己的上网的网关ip
ctrl +v shift +i shift + # esc键 #每行最前批量加#号

快速的给内核熵池喂随机数
Entropy(熵)
PRNG(伪随机生成器)
RNG(随机数生成器)

有两种方法可以从熵池中获取内核随机数。
一种是通过内核导出的随机数接口,另一种是通过特殊的设备文件/dev/random和/dev/urandom。

前面一种是给程序员大哥们用的,咱这样的菜鸟暂时是搞不懂了。

第二种方式,/dev/random & /dev/urandom
这两个特殊设备都是字符型设备。我们可以在用户空间通过read系统调用读这两个设备文件以此获取随机数。
这两个设备文件的区别在于:如果内核熵池的估计值为0时,也就是熵池不足的时候,/dev/random将被阻塞,而/dev/urandom不会有这个限制,它继续使用软件算法继续生成随机数,当然这时候的随机数算是伪随机数了。
有时候,我们在生成密钥的时候,需要用到随机数,如果熵池不足的时候,它会要我们敲键盘,晃鼠标什么的,是不是觉得特sha叉。可以通过下面这条命令,用urandom给内核熵池喂大量的随机数。。。
rngd -r /dev/urandom

内核熵池
随机数在许多领域都有重要应用,如Monte Carlo模拟、密码学和网络安全。随机数的质量直接关系到网络安全系统的可靠性和安全性,关系到 Monte Carlo模拟结果的可信度
基本原理
Linux内核采用熵来描述数据的随机性。熵(entropy)是描述系统混乱无序程度的物理量,一个系统的熵越大则说明该系统的有序性越差,即不确定性越大。在信息学中,熵被用来表征一个符号或系统的不确定性,熵越大,表明系统所含有用信息量越少,不确定度越大。
计算机本身是可预测的系统,因此,用计算机算法不可能产生真正的随机数。但是机器的环境中充满了各种各样的噪声,如硬件设备发生中断的时间,用户点击鼠标的时间间隔等是完全随机的,事先无法预测。Linux内核实现的随机数产生器正是利用系统中的这些随机噪声来产生高质量随机数序列。
内核维护了一个熵池用来收集来自设备驱动程序和其它来源的环境噪音。理论上,熵池中的数据是完全随机的,可以实现产生真随机数序列。为跟踪熵池中数据的随机性,内核在将数据加入池的时候将估算数据的随机性,这个过程称作熵估算。熵估算值描述池中包含的随机数位数,其值越大表示池中数据的随机性越好。

案例1:加密与解密应用
案例2:使用AIDE做入侵检测
案例3:扫描与抓包分析
1 案例1:加密与解密应用
1.1 问题
本案例要求采用gpg工具实现加/解密及软件签名等功能,分别完成以下任务:
检查文件的MD5校验和
使用GPG实现文件机密性保护,加密和解密操作
使用GPG的签名机制,验证数据的来源正确性
1.2 方案
加密算法主要有以下几种分类:
1.为确保数据机密性算法:
a) 对称加密算法(AES,DES)
b) 非对称加密算法(RSA,DSA)
2.为确保数据完整性算法:
a) 信息摘要(MD5,SHA256,SHA512)
1.3 步骤
实现此案例需要按照如下步骤进行。
步骤一:检查文件的MD5校验和
1) 查看文件改动前的校验和,复制为新文件其校验和不变
[root@svr5 ~]# vim file1.txt
abcdef
123456779
[root@svr5 ~]# cp file1.txt file2.txt
[root@svr5 ~]# cat file1.txt > file3.txt
[root@svr5 ~]# md5sum file?.txt //文件内容一致,则校验和也不变
b92aa0f8aa5d5af5a47c6896283f3536 file1.txt
b92aa0f8aa5d5af5a47c6896283f3536 file2.txt
b92aa0f8aa5d5af5a47c6896283f3536 file3.txt
2) 对文件内容稍作改动,再次检查校验和,会发现校验和已大不相同
[root@svr5 ~]# echo “x” >> file1.txt
[root@svr5 ~]# md5sum file?.txt
6be3efe71d8b4b1ed34ac45f4edd2ba7 file1.txt
b92aa0f8aa5d5af5a47c6896283f3536 file2.txt
b92aa0f8aa5d5af5a47c6896283f3536 file3.txt
步骤二:使用GPG对称加密方式保护文件
GnuPG是非常流行的加密软件,支持所有常见加密算法,并且开源免费使用。
1)确保已经安装了相关软件(默认已经安装好了)
[root@svr5 ~]# yum -y install gnupg2 //安装软件
[root@svr5 ~]# gpg --version //查看版本
gpg (GnuPG) 2.0.22
2) gpg使用对称加密算法加密数据的操作
执行下列操作:
[root@svr5 ~]# gpg -c file2.txt
… …
根据提示依次输入两次密码即可。如果是在GNOME桌面环境,设置密码的交互界面会是弹出的窗口程序,如图-1所示:

图-1
如果是在tty终端执行的上述加密操作,则提示界面也是文本方式的,如图-2所示。

最低0.47元/天 解锁文章
570588398
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据加密使用AIDE做入侵检测扫描抓包分析
weixin_42816196的博客
07-02 561
数据的丢失的原因有那些   什么是加解密 放送方   : 明文——密文 接收方  :   密文——明文   加密的目的和方式 确保数据的机密性 对称加密————加密解密用同一把私钥  单机最适合 非对称加密——————加密解密用不同的私钥  互联网文件访问最好用非对称加密   保证数据的完整性 信息摘要:基于输入的信息数据的生成的长短 ,位数固定的散列值   常见的加密...
用gpg生成秘钥对和导出公钥及加签验签过程
weixin_43575711的博客
05-12 1741
一.用gpg生成秘钥对和导出公钥过程 生成秘钥对 执行命令:gpg --gen-key Please select what kind of key you want: (1) RSA and RSA (default) (2) DSA and Elgamal (3) DSA (sign only) (4) RSA (sign only) Your selection? 4 RSA keys may be between 1024 and 4096 bits lon...
LINUX中非对称加密-------如何加密---------如何解密
weixin_45124917的博客
09-23 284
第一步:在接收方UserA创建自己的公钥、私钥对 [UserA@ceshi~] # gpg --gen-key //创建密钥对 … … 请选择您要使用的密钥种类: (1) RSA and RSA (default) //默认算法为RSA (2) DSA and Elgamal (3) DSA (仅用于签名) (4) RSA (仅用于签名) 您的...
rsa私钥和公钥_如何创建RSA公钥和私钥?
cunjiu9486的博客
10-13 1588
rsa私钥和公钥RSA is an algorithm used for Cryptography. It was patented until 2000 in the USA (not the whole world) where now it can be used freely. RSA has a lot of usage examples but it is mainly used fo...
RSA签名与RSA加密异同
qq_31860607的博客
03-21 9974
RSA公钥加密体制包含如下3个算法:KeyGen(密钥生成算法),Encrypt(加密算法)以及Decrypt(解密算法)。 。密钥生成算法以安全常数作为输入,输出一个公钥PK,和一个私钥SK。安全常数用于确定这个加密算法的安全性有多高,一般以加密算法使用的质数p的大小有关。越大,质数p一般越大,保证体制有更高的安全性。在RSA中,密钥生成算法如下:算法首先随机产生两个不同大质数p和q,计算
10.4: 加密与解密 、 AIDE入侵检测系统扫描抓包 、 总结和答疑.docx
03-05
-linux加密与解密、AIDE入侵检测系统扫描抓包 在 Linux 系统中,加密与解密是一项非常重要的安全机制。通过加密,可以保护数据的机密性和完整性。本文将介绍 Linux 中的加密与解密应用,包括对称加密和非对称...
Linux中AIDE入侵检测系统的应用.pdf
09-06
Linux 中 AIDE 入侵检测系统的应用 Linux 系统的安全性问题变得越来越重要,随着 Linux 系统在实际生产环境中的应用越来越广泛。Linux 系统提供了非常多的安全机制,本文就目前应用的比较多而且也比较方便的一种...
使用AIDE做入侵检测
01-07
2案例2:使用AIDE做入侵检测 2.1问题 本案例要求熟悉Linux主机环境下的常用安全工具,完成以下任务操作: 安装aide软件 ...步骤一:部署AIDE入侵检测系统 1)安装软件包 [root@proxy ~]# yum -y insta
Linux如何基于AIDE检测文件系统完整性
09-14
在Linux系统管理中,确保文件系统的完整性至关重要,因为任何未经授权的修改都可能表明存在安全漏洞或入侵。AIDE(Advanced Intrusion Detection Environment)是用于检测此类完整性更改的强大工具。AIDE不仅检查...
chef-aide:Chef Cookbook,用于安装和配置基于AIDE主机的入侵检测系统
05-23
安装和配置基于AIDE主机的入侵检测系统。 要求 平台 在CentOS和Ubuntu上测试 属性 node["aide"]["binary"] -辅助二进制文件的路径。 默认为该平台的明智选择 node["aide"]["config"] -aide.conf文件的路径。 默认为...
/dev/random和/dev/urandom
marken
10-18 1万+
/dev/random和/dev/urandom是unix系统提供的产生随机数的设备,很多应用都需要使用random设备提供的随机数,比如ssh keys, SSL keys, TCP/IP sequence numbers等等。 而random设备的random pool是从基于中断的IRQS里面取值,IRQS跟一些特殊的硬件绑定,基于这些硬件的interrupts将会提供给random设备。
非对称加密算法之RSA介绍及OpenSSL中RSA常用函数使用举例
网络资源是无限的
02-08 3万+
非对称加密算法之RSA介绍及OpenSSL中RSA常用函数使用举例!
加密与解密 -----GPG对称加密的过程
朱海燕的博客日记
05-15 5018
信息传递中存在着风险,数据可能会随着离职人员,出差人员,电脑黑客,程序流程等丢失。什么是加/解密发送方:明文>密文接受方:密文>明文加密目的及式确保数据的机密性--对称/解密用同一个密钥-非对称加密加密/解密用不同的密钥(公钥,私钥)保护信息的完整性-信息摘要:基于输入的信息生成长度较短,位数固定的散列值。常见的加密算法对称加密-DES,Data Encryption Standar...
Linux随机数工具
gzhy0430的博客
07-11 427
yum install have,影响jdbc获取连接。系统底层随机数生成 系统生成随机数 ddif=/dev/random of=rnd_file bs=1 count=64 查看当前的值 cat /proc/sys/kernel/random/entropy_avail ...
Tomcat 8阻塞变慢详解
热门推荐
chszs的专栏
10-29 3万+
Tomcat 8阻塞变慢详解作者:chszs,转载需注明。博客主页:http://blog.csdn.net/chszsTomcat 8启动很慢,且日志上无任何错误,在日志中查看到如下信息:Log4j:[2015-10-29 15:47:11] INFO ReadProperty:172 - Loading properties file from class path resource [r
加密与解密的基本概念--GPG加密工具的使用
MANlidong的博客
09-23 1137
加密与解密 信息传递中的风险:电脑黑客,流量失控,开发人员,高管习惯,商业间谍,合作伙伴,离职人员,出差人员等等方面. 什么是加密与解密 加密:发送方发送信息之前进行加密发送密文 解密:接收方接收密文,对密文进行解密 我们为什么要加密: 加密能确保信息的机密性,保护信息的完整性 加密分为对称加密和非对称加密 对称加密:加密/解密用同一个密钥 非对称加密:加密/解密用不通的密钥(公钥,私钥) 对称加...
韩立刚《计算机网络》| 第7章 网络安全
qq_41175126的博客
04-12 990
7.1 安全包括哪些方面 数据存储安全 应用程序安全 操作系统安全 网络安全 物理安全 7.2 网络面临的四种威胁 (1)截获:信息在通信过程中被第三方截获 (2)中断:通信被恶意软件中断 (3)篡改:通信信息别篡改 (4)伪造:使用伪造的地址同心 截获信息的攻击被称为:被动攻击 (1) 更改信息和利用用户使用资源的攻击:主动攻击(2)(3)(4) 7.3 病毒和木马 计算机病毒:会传...
RSA用秘钥签名与验签 加密解密
张梦磊
07-05 4193
一 .下载openssl文件 导入二.新建类代码如下#import <Foundation/Foundation.h>typedef enum {    KeyTypePublic = 0,    KeyTypePrivate}KeyType;@interface HBRSAHandler : NSObject- (BOOL)importKeyWithType:(KeyType)typ...
加密与解密应用
S_XYY的博客
05-21 605
2.加密与解密应用 问题 本案例要求采用gpg工具实现加/解密及软件签名等功能,分别完成以下任务: 1)检查文件的MD5校验和 2)使用GPG实现文件机密性保护,加密和解密操作 3)使用GPG实现软件包的完整性校验,检查软件包签名 方案 使用两台RHEL6虚拟机,加密操作主要在svr5上完成,而pc205作为接收方、测试用客户机、软件签名发布用机,如图-1所示。 步骤 实现此案例需要按照如...
信息系统安全实验4,页数21
最新发布
11-01
"本实验主要涉及的信息系统安全工具是tripwire和AIDE,这两个都是用于系统完整性检查和入侵检测的工具。实验目的是让学生熟悉它们的安装过程和基本使用,以增强系统的安全防护能力。实验环境选择了较为老旧但经典的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值