加密与解密;
是什么?为什么?怎么用?
加密与解密是指对文件,镜像,用户账户等信息进行密码加密,
目的是规避信息传递过程中存在的大部分风险
加密算法主要有以下几种分类:
1.为确保数据机密性算法:
a) 对称加密算法(AES,DES)
b) 非对称加密算法(RSA,DSA)
2.为确保数据完整性算法:
a) 信息摘要(MD5,SHA256,SHA512)
使用:
MD5:将源文件,及源文件的md5值进行备份,md5值用于对比传输后的文件进行对比校验
~]# vim file1.txt
~]#cp file1.txt file2.txt
~]# cat file1.txt > file3.txt
~]# md5sum file?.txt //文件内容一致,则校验和也不变
使用GPG对称加密方式保护文件(开源免费软件服务)
~]# gpg --version //查看版本
~]# gpg -c file2.txt //选择文件(如:file2.txt )进行加密
加密后的文件(自动添加后缀 .gpg,传递过程中只要发送加密的文件就可以)
~]# gpg -d file2.txt.gpg > file2.txt //解密后保存(未解密时为乱码)
… … //根据提示输入正确密码
~]# cat file2.txt //查看解密后的文件
使用GPG非对称加密方式保护文件
注:非对称加密/解密文件时,UserA(192.168.4.100)生成私钥与公钥,
并把公钥发送给UserB(192.168.4.5),UserB使用公钥加密数据,
并把加密后的数据传给UserA,UserA最后使用自己的私钥解密数据
1)接收方UserA创建自己的公钥、私钥对(A)
~]# gpg --gen-key //创建密钥对(默认算法为RSA)
注:如果有想要使用的算法可以根据提示进行选择,没有话可以一路回车,最后选择大写(O)确认即可
~]# gpg --list-keys //查看公钥环
2)用户的公钥、私钥信息分别保存在pubring.gpg和secring.gpg文件内
~]# gpg -a --export UserA > UserA.pub
//–export的作用是导出密钥,-a的作用是导出的密钥存储为ASCII格式
3)UserB导入接收的公钥信息
~]# gpg --import /tmp/UserA.pub
//gpg命令结合–import选项导入发送方的公钥,以便在加密文件时指定对应的公钥。
4) UserB使用公钥加密数据,并把加密后的数据传给UserA
~]# echo “I love you .” > love.txt
~]# gpg -e -r UserA love.txt
//-e选项是使用密钥加密数据
//-r选项后面跟的是密钥,说明使用哪个密钥对文件加密
~]# scp love.txt.gpg 192.168.4.100:/root //加密的数据传给UserA
~]# gpg -d love.txt.gpg > love.txt
使用GPG的签名机制,检查数据来源的正确性
注意:使用私钥签名的文件,是可以使用对应的公钥验证签名的,
只要验证成功,则说明这个文件一定是出自对应的私钥签名,
除非私钥被盗,否则一定能证明这个文件来自于某个人!
~]# tar zcf log.tar /var/log //建立测试软件包(A)
~]# gpg -b log.tar //创建分离式数字签名(A)
~]# ls -lh log.tar*
~]# scp log.tar* 192.168.4.5:/root //将签名文件与签名传给UserB
~]# gpg --verify log.tar.sig log.tar //验证签名
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
Aide入侵检查:(软件服务)
是一款通过检查数据文件的权限、时间、大小、哈希值等,校验数据的完整性的软件服务
需要在数据被攻击前做好备份,才能用于被攻击后进行校对(校验)
目的是进行安全检查,检测文件状况(是否被修改)
使用:yum -y install aide
#vim /etc/aide.conf
/root/ FIPSR
#cd /var/lib/aide/
#aide --init
#ls
#cp /var/lib/aide/aide.db.new.gz /media/
#mv aide.db.new.gz aide.db.gz
#######修改文件进行测试############
#aide --check
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
NMAP扫描(软件服务)(用来查看可联络的主机(一般用于攻击))
使用NMAP扫描可以获取指定主机/网段/端口/服务/等相关心息
[root@proxy ~]# yum -y install nmap
//基本用法:
|# nmap [扫描类型] [选项] <扫描目标 …>
//常用的扫描类型
// -sS,TCP SYN扫描(半开)
// -sT,TCP 连接扫描(全开)
// -sU,UDP扫描
// -sP,ICMP扫描
// -A,目标系统全面分析
// -n,不执行DNS解析
#**# tcpdump抓包(软件服务)**
*
~]# tcpdump -A host 192.168.4.5 and tcp port 21 //启用tcpdump命令行抓包
//vsftpd服务,如果没有需要提前安装并启动服务!!!
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
… … //进入等待捕获数据包的状态
//监控选项如下:
// -i,指定监控的网络接口(默认监听第一个网卡)
// -A,转换为 ACSII 码,以方便阅读
// -w,将数据包信息保存到指定文件
// -r,从指定文件读取数据包信息
//tcpdump的过滤条件:
// 类型:host、net、port、portrange
// 方向:src、dst
// 协议:tcp、udp、ip、wlan、arp、……
// 多个条件组合:and、or、not
主要用于分析明文信息!!!!!!!!!!!!!!!!!
扫一扫
398
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
