LInux高级运维(六)-加密与解密

最新推荐文章于 2022-10-22 18:13:16 发布
最新推荐文章于 2022-10-22 18:13:16 发布
阅读量278 收藏
点赞数 1
分类专栏: 操作系统 文章标签: 网络安全 LI
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44985068/article/details/97683146
版权

1加密与加密
2AIEDE入侵检测系统
3扫描与抓包

1加密与解密-数字签名
GPG数据加密与解密
GPG数据非对称加密与解密
GPG数字签名与验证签名

2AIDE服务使用

3Nmap扫描
Tcpdump抓包

一加密与解密
社会工程学->非技术

信息传递中的风险
加密与解密
发送方:明文->密文
接收方:密文->明文

确保数据的机密性
加密方式:
对称->使用相同秘钥
非对称->不使用相同秘钥,而是使用密钥对:公钥,私钥

加密的目的:保护信息的完整性
信息摘要:算法,基于输入信息,生成长度较短位数固定的散列值

对称
DES
AES
非对称
RSA
DSA

常见加密算法:Hash散列技术
MD5
SHA
Md5完整性校验
生成Md5校验值
与软件官方提供的校验值比对

1根据输入的文本,生成固定长度的摘要文本
2只要输入的文本不同,则生成的摘要文本也不一样
md5sum /etc/passwd
7205f06d774f9516d6c5a3b790fa8164 /etc/passwd

[root@client ~]# useradd lijieli
[root@client ~]# md5sum /etc/passwd
e4196b933ca9d0fa9fb800d4692283b3 /etc/passwd

[root@client ~]# userdel -r lijieli
[root@client ~]# md5sum /etc/passwd
7205f06d774f9516d6c5a3b790fa8164 /etc/passwd


1 GPG 最流行数据加密/解密/数字签名工具软件
Whinh gpg

查看详情信息与版本
Rpm -qai gnupg2
Gpg --version
Gpg --help

GPG对称加密/解密:
真机
Useradd usera
Useradd userb

Echo 123456 | passwd --stdin usera
Echo 123456 | passwd --stdin userb

Usera]: Vim test.com         
I love you
I love you
Gpg -c test.txt  加密

Userb root]: gpg -d /tem/test.txt ->/a.txt 解密
Ls
Cat a.txt

2 GPG非对称加密/解密

接收方userb4.51
1创建密钥对 --gpg-key
2导出公钥 gpg --export -a->userb.pub
3共享公钥 mv userb.pub /tmp 或者 \scp userb.pub 192.168.4.a:/tmp

Root真机操作生成随机数:
Ls /dev/random
Mv /dev/random /dev/randoma
Ln -s /dev/urandom /dev/random

发送方:usera 4.50
1导入公钥
Cat /tmp/userb.pub
Gpg --import /tmp/userb.pub
Echo “i love you” > test2.txt
Gpg -e -r userb test2.txt
Mv /test2.txt.gpg /tmp/
Ls ~/.gnupg/

2使用公要加密文件
Vim test2.txt
Cat test2.txt
Pgp -e -r userb test2.txt
Cat test2.txt.pgp

3共享加密文件
Mv test2.txt.gpg  scp userb test2.txt.gpg 192.168.4.51:/tmp/

4userb解密文件
Gpg -d /tmp/test2.txt.gpg > ~/b.txt

3 GPG软件签名与验证->谁有私钥谁签名  ->userb
生产环境签名应用

-b   创建签名
-verfy 验证

配置数字签名:步骤
1 Userb 做数字签名,并共享签名文件
1)Vim ~/test3.txt
Aaa
Bbb
ccc
2)Gpg -b ~/test3.txt
3)Ls
Test3.txt.sig
4)共享Mv twst3.txt* /tmp/ 或者 scp test3.txt* root@192.168.4.51:/tmp/

2 Usera 做数字签名验证
1)cat /tmp/test3.txt
2)gpg --verfy /g 和签名那一刻的内容是完全一样的
签名的对象可以是:rpm 软件包 文本文件 镜像文件

三AIDE入侵检测系统
1服务介绍
入侵检测系统
4.50 主机转包:centos 默认没有装AIDE

2AIDE服务使用

1装包
Yum -y install aide

Vim /etc/aide.conf/
/var/lib/aide 数据库目录
/var/log/aide 日志目录

2 Vim /etc/ 配置文件
/root/ FIPSR

3 Aide -init 初始化
Ls /var/lib/aide
Aide.db.new.gz
Cp /var/lib/aide/aide.db.new.gz /opt/
Cd aide.db.new.gz aide.db.gz
Mv aide.db.new.gz aide.db.gz
Ls /var/lib/aide

4 touch /rot/b.txt 对检测目录/root操作
Vim /root//b.txt
Rm -rf /root/b.txt
Mkdir /root/dir1
Cp /etc/passwd /root/dir1

5 Aide -check 入侵检查
Summary:
Total number of files: 1603
Added files: 2
Removed files: 0
Changed files: 1

四 扫描与抓包
1Nmap 扫描
2Tcpdump 抓包

Nmap 扫描
检测存在风险
查找可攻击目标
收集设备信息/主机/系统/软件
发现可利用安全漏洞

经典扫描方式及其工具
Scan主动探测
SNIFF被动监听/嗅探
Capture 数据包抓获

扫描器NMAP
协议分析:tcpdump wireshark

NMap
一款强大的网络探测利器工具
支持多种探测技术
Ping
多端口扫描
Tcp/ip指纹校验
基本用法:nmap [扫描类型]  [选项] <扫描目标>
Rpm -qf /bin/nmap
Yum -y install nmap
常见扫描类型

Nmap -sP 192.168.4.51-254 ICMP批量扫描
Nmap -A 192.168.4.51 全部扫描
-sS (半开式扫描) ->Dos攻击
-sT (全开式扫描)
-sU (udp扫描)
-n不做主机名解析
-p指定端口

111/tcp open rpcbind

*************************************
网络抓包tcpdump
Rpm -qf /sbin/tcpdump
常见监控选项
-i 接口
-A ACSII
-w 保存
-r  读取
-c 数量
Tcpdump 抓包过滤条件
类型:host net port portrange
方向:src dsc
协议:tcp udp ip wlan arp
多条件组合: and or not

[root@50 aide]# tcpdump -A dst host 192.168.4.254 and tcp port 21

[root@room13pc15 student]# tcpdump -i eth0 -A tcp port 22 and host 176.121.213.93

[root@room13pc15 student]# who
student :0 2019-07-29 08:10 (:0)
student pts/13 2019-07-29 15:59 (176.121.213.93)

Pkill -kill -t pts/13

[root@50 aide]# tcpdump -A -w ftp2.cap host 192.168.4.254 and tcp port 21
真机去访问4.50 ftp
Cat ftp.cap

~上善若水~~
关注
专栏目录
linux】循序渐进学运维-基础篇-磁盘加密解密技术
互联网老辛
07-05 2649
大家好,我是高胜寒,本文是Linux运维-循序渐进学运维-基础篇的第57篇文章。 文章目录前言:实验步骤1. 对磁盘进行分区格式化2. 对新建的分区进行加密3. 挂载测试a) 加密情况下无法挂载:b) **打开映射**c) **查看映射状态**d) 对映射进行格式化和挂载e) 对格式化后映射进行挂载使用crysetup关闭分区总结 前言: 因为保密需要,一般系统会对文件或者磁盘进行加密。 今天我们来一起讨论下Linux磁盘的加密技术。 工具: cryptsetup 原理: cryptsetup其实是一种设
linux-运维进阶-31 OpenSSL实现CA证书
weixin_42560249的博客
03-26 890
linux-运维进阶-31 OpenSSL实现CA证书 OpenSSL实现CA证书 什么是CA CA,Catificate Authority,通俗的理解就是一种认证机制。它的作用就是提供证书(也就是服务端证书,由域名,公司信息,序列号,签名信息等等组成)来加强客户端与服务器端访问信息的安全性,同时提供证书的发放等相关工作。国内的大部分互联网公司都在国际CA机构申请了CA证书,并且在用户进行访问的...
运维——小实验:实现两台主机间加密传输文件
运维
05-17 1011
加密与安全对称加密加密解密使用同一个密钥公钥加密:密钥是成对出现 公钥:公开给所有人;public key 私钥:自己留存,必须保证其私密性;secret key使用gpg实现对称加密 对称加密file文件  gpg -c file 解密文件 gpg -o file -d file.gpg -o表示将解密后的文件保存至file中 生成公钥私钥对 gpg --gen-ke...
运维学习之加密解密
weixin_33896069的博客
08-04 187
运维学习之加密解密: 众所周知,在网络的世界里不存在绝对的安全性。各种钓鱼网站,病毒等等危害着我们的网络环境。所以,作为一个运维人员,在我们利用网络进行通信时,保证通信的机密性、完整性、可用性是必要的。 我们的日常生活中有以下三点威胁网络安全的行为: 1.威胁机密性的***行为,它的途径是窃听、嗅探、扫描和通信量分析 2.威胁完整性的***行为,...
Linux加密算法权限
m0_61332144的博客
03-24 1720
一、加密算法 1.1 不可逆加密算法 可以通过数据计算加密后的结果,但是通过结果无法计算出加密数据 应用场景 Hash算法常用在不可还原的密码存储、信息完整性校验。 文档、音视频文件、软件安装包等用新老摘要对比是否一样(接收到的文件是否被修改) 用户名或者密码加密后数据库存储(数据库大多数不会存储关键信息的明文,就像很多登录功 能的忘记密码不能找回,只能重置) 案例 123456 e10adc3949ba59abbe56e057f20f883e md5(md5(123
linux6 系统中,给挽救模式加密...
叫我酋长好吧
08-15 239
linux 系统中,给挽救模式加密~~~ 假如我们忘记了用户登陆的密码或者管理员的密码,那么我们就可以采取无密码的方式进行登陆;进入挽救模式修改 “grub” 然后很轻松就进入了我们的 linux 系统的操作界面了。如果这样的都话,那么别人一样不用密码也很容易进入我们的 linux 操作系统,对我们的操作系统进行操作控制,所以说我们就要对我们的 挽救模式 进行加密处理… > ...
linux加密算法理解
weixin_34060299的博客
03-13 768
存储在linux中的密码必须是经过加密后的密码,linux通过加密算法来产生加密后的密码数据。目前linux中主要有两种加密算法: DES:这是传统的unix使用的加密算法,只支持八个字符内的密码数据,如果密码长度超过八个字符,则会只匹配前八个字符,后面的字符可以忽略,该算法相对安全性较差。 MD5:常见的linux中一般都使用该算法,支持255个字符的...
linux系统运维--磁盘管理
weixin_45692094的博客
11-08 255
linux系统中的磁盘管理 本地存储设备的识别 fdisk -l ##真实存在的设备 cat /proc/partitions ##系统识别的设备 blkid ##系统可使用的设备 df ##系统正在挂载的设备 设备的挂载和卸载 设备名称 /dev/&d& ##例如sda,sdb,hd0,hd1,sda1,sda2 两个&第一个代表类型(s就是SATA串口...
linux中openssl base64 + openssl rsautl ----用指定用户或者文件---加密解密--用法
lyeffort的博客
07-26 218
linux中openssl base64 + openssl rsautl ----用指定用户或者文件---加密解密--用法
Linux运维面试题总结—Linux基础、计算机网络基础
最新发布
qq_50685659的博客
10-22 8038
Linux基础、计算机网络基础
从青铜到王者:运维大段位,你在哪一段?
weixin_45587182的博客
01-25 393
运维之路就像一场马拉松,路在脚下,迈出一步,离目标就更近。只有坚持到最后的人,才能成为真正的王者,运维从青铜到王者,都经历了什么? 青铜时期 你以为运维是工程师?其实运维是搬运工。作为一个正式踏入行业的小白,运维在初级阶段技术能力并不高,主要是跟着大神一起处理各类事务,比如装机、调试、搭环境… 此时的运维人缺的是恒心与毅力?不!缺的是技术再升级。 白银时期 运维有无与伦比的超能力:背锅。虽然运维的技术不高,但仍然不可或缺。不管是哪里出了问题,运维都会挺身而出。日常不离Shell、VIM,精通Linux文件管
Linux 用户密码的加密方式
热门推荐
han18600204633的专栏
12-11 3万+
Linux /etc/shadow文件中的记录行与/etc/passwd中的一一对应,存放着用户的密码哈希值。它由pwconv命令根据/etc/passwd中的数据自动产生。它的文件格式与/etc/passwd类似,由若干个字段组成,字段之间用“ Linux /etc/shadow文件中的记录行与/etc/passwd中的一一对应,存放着用户的密码哈希值。它由pwco
Linux基础】用户管理
Lord_Bao的博客
10-22 619
用户管理 文章目录用户管理1.用户/组配置文件1.1用户基本信息1.2用户密码信息1.3组信息2.用户管理2.1创建用户2.2修改用户2.3删除用户2.4修改密码2.5查看用户相关id3.组管理3.1组的基本概念3.2创建组3.3修改组3.4删除组3.5修改组与成员的关系4.提权5.总结 1.用户/组配置文件 1.1用户基本信息   用户的基本信息在文件/etc/passwd里面,样子如下所示,每一行代表一个用户,共分为7列。   用户分为三种,即特权用户、系统用户和普通用户,他们用uid进行区分。0代
linux账户密码介绍
挥剑踏苍穹的博客
12-06 2549
目录 passwd shadow文件介绍 shadow文件格式 生成密码方式 1. openssl生成 2. chpasswd 3. crypt函数 4. passwd 5. python crypt库 passwd shadow文件介绍 在unix早些时候是没有/etc/shadow这个文件的。用户的所有信息都只是保存在/etc/passwd文件中,加密后的用户密码保...
Linux下的密码破解
Globalizationa的博客
08-21 447
密码散列: 密码散列的$6 表示是:SHA512 这里我们使用hashcat 工具进行破解 ╰─ hashcat -m 1800 hash.txt /usr/share/wordlists/rockyou.txt --force -m 1800 标识使用hash512的算法 我们尝试破解下密码,主要看你的机器性能和密码字典,使用GPU的话,那就更屌了 已经破解出来啦! ...
linux 下的加密解密详解
woaini1314520_xhh的博客
05-15 9923
我们在网上的发送的邮件时明文的,可以被截获,被我们的服务商获得,甚至可以被搜索出来,这时一件很恐怖的事情,如果是一般的嘘寒问暖的信息也就罢了。若是私信就危险了,所以呢,加密就很有必要了!!什么是加/解密发送方 : 明文 -> 密文    -Tarena ==> 加密 ==> 25 31 24 23 46 31接收方 : 密文 -> 明文    -25 31 24 23 46...
Linux高级篇--数据安全与加密算法
天空飘过的鱼的博客
09-17 2502
Linux高级篇–数据安全与加密算法 一、 数据安全与加密算法 1.1 数据加密 安全机制 信息安全防护的目标 保密性 Confidentiality 完整性 Integrity 可用性 Usability 可控制性 Controlability 不可否认性 Non-repudiation 安全防护环节 物理安全:各种设备/主机、机房环境 系统安全:主机或设备的操作系统 应用安全:各种网络服务、...
Linux下使用GPG(GnuPG)加密解密文件
懒人
06-05 9213
文章目录Linux下使用GPG(GnuPG)加密解密文件1. 简介2.环境及版本3.GPG公钥生成4.查看公钥5.查看私钥6.导出公钥7.导出私钥8.加密文件本机加密其他电脑加密9.解密文件本机解密其他电脑解密10.卸载密钥对 Linux下使用GPG(GnuPG)加密解密文件 1. 简介 GNU Privacy Guard(GnuPG或GPG)是一种加密软件,它是PGP加密软件的满足GPL的...
Excel的加密解密
天高任鸟飞
05-01 8519
Excel的加密解密           在做各种项目的时候,如果涉及到公司内部的数据,或者其他的保密的数据,就需要用到Excel的加密解密。           其实,就是用到了两个函数,加密函数和解密函数。           加密函数: PublicFunction EncryptDes(ByVal SourceStr As String,
Linux高级运维:远程管理、免密登录与NFS详解
本资源是一份Linux高级运维结课考试文档,主要涵盖了Linux服务器远程管理和安全设置的相关知识点。以下是详细的解读: 1. **Linux远程管理方法**: - Linux服务器可以通过多种方式进行远程管理,其中正确的方法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

~上善若水~~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值