![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全相关
文章平均质量分 52
风去沙来
这个作者很懒,什么都没留下…
展开
-
iptables的Operation not supported问题解决
iptables: Operation not supported原创 2022-12-07 19:50:42 · 1113 阅读 · 1 评论 -
printf如何打印指定长度-防止非NUL结尾的字符串造成的读越界漏洞的方法
CVE-2021-3712 缓冲区读越界漏洞 printf打印指定长度原创 2022-11-11 21:14:34 · 1966 阅读 · 0 评论 -
clamav的病毒库文件的文件头的信息说明(clamav版本号等)
clamav clamav版本号 clamav病毒库 clamav病毒库头文件原创 2022-01-05 01:55:46 · 4151 阅读 · 3 评论 -
aureport命令中ts及te的正确使用方法
aureport auditd原创 2021-12-27 01:17:38 · 784 阅读 · 0 评论 -
docker安全最佳实践概述
1、GRSEC and PaX 加固主机系统。 2、Use Docker in combination with AppArmor/SELinux/TOMOYO使用强制访问控制(mandatory access control (MAC))对Docker中使用的各种资源根据业务场景的具体分析进行资源的访问的控制。3、Limit traffic with ip原创 2015-08-07 01:41:08 · 1864 阅读 · 0 评论 -
Docker安全--关于Docker使用root与非root用户的场景中的容器与host中的执行用户的研究
实际进行测试的Dockerfile是shadowsocks的Dockerfile,在此Dockerfile中添加两行即可使后续运行应用程序时的权限为非root用户,将进行对比docker中的进程状态与Host环境中的应用程序的运行状态进行对比,可以看出在docker中以普通用户权限运行的程序在host主机中运行的也是普通用户权限,在docker中以root用户权限运行的程序在host主机.原创 2015-08-16 02:07:09 · 40387 阅读 · 0 评论 -
CA证书的学习笔记
利用一个公钥验证其相应私钥签名的文件或数据,但是仅此而已,我们没有办法知道这个私钥的持有人的真实身份,任何人都可以生成一对甚至无数对公开密钥对,密钥对跟特定的实体间没有任何必然的联系。数字证书正是为了建立实体跟密钥对之间的联系而存在,证书验证中心CA充当了确认特定实体跟密钥对之间关系的确认人,且通过自己的私钥对这些确认的信息和公钥一起签名来保证其可信性和不可改变性。这里的前提是,CA是所有用户都信原创 2015-12-06 22:54:42 · 2497 阅读 · 0 评论 -
在Debian系统中iptables规则的持久化如何操作
在系统中,往往需要进行iptables规则的编写,但是当系统重新启动后这些规则则没有了,那么如何解决这样的问题呢?解决这样的问题也即是解决iptables规则的持久化,可能使用iptables-save与iptables-restore两个命令的组合来完成,解决方法如下:1、先在系统中将需要使用的iptables规则进行配置;2、使用iptables-sav原创 2016-03-01 14:20:50 · 8705 阅读 · 0 评论 -
Nginx由于TLS支持版本配置过低造成不能够正常访问Upstream服务器的问题
在Nginx使用过程中,结果在https连接进行握手的过程中,出现了如下的错误:SSL_do_handshake() failed (SSL: error:1409442E:SSL routines:ssl3_read_bytes:tlsv1 alert protocol version:SSL alert number 70) while SSL handshaking原创 2016-03-09 11:26:08 · 20444 阅读 · 1 评论 -
在Docker容器中使用iptables时的最小权限的开启方法
Dcoker容器在使用的过程中,有的时候是需要使用在容器中使用iptables进行启动的,默认的docker run时都是以普通方式启动的,没有使用iptables的权限,那么怎样才能在容器中使用iptables呢?要如何开启权限呢?那么在docker进行run的时候如何将此容器的权限进行配置呢?主要是使用--privileged或--cap-add、--cap-drop来对容器本原创 2016-02-25 14:02:59 · 10895 阅读 · 2 评论 -
在ubuntu中gsettings的命令使用及查找到系统挂起的未活动的超时时间的值的获取方法
命令行获取屏幕锁定超时时间 命令行 屏幕锁定 超时时间 电源管理 锁定 挂起原创 2016-06-12 18:37:07 · 2299 阅读 · 0 评论 -
使用bro源码进行编译配置时关于openssl的错误的解决
/********************************************************************* * Author : Samson * Date : 05/11/2018 * Test platform: * $ cat /etc/issue * Debian GNU/Linux 9 * $ cat bro...原创 2018-05-11 04:37:56 · 904 阅读 · 0 评论 -
Thunderbird + Enigmail + GPG配置邮件加密资料整理合集+简单生成密钥对的方法
简单生成密钥对的方法及导出与导入密钥:使用如下命令进行密钥对的生成:gpg --gen-key此命令执行后按照提示进行密钥对的创建即可。在本地生成后,需要导出密钥,使用如下方法即可导出:导出公钥:gpg -o keyfilename --export KeyID如果没有KeyID则是备份所有的公钥,-o表示输出到文件keyfilename中,如果加上-a的参数则输出原创 2014-10-17 01:04:01 · 4936 阅读 · 0 评论 -
修改已有gpg密钥的用户标识及注释
对于一个已经生成的gpg密钥对,想对其中的用户名称,注释信息进行修改,那么怎么办呢?重新生成密钥?修改已经生成的密钥?重新生成密钥很简单了,但是这会造成多个密钥的选择问题,那么在这里就对已经生成的密钥进行修改的方法作一个介绍。下面就听慢慢道来:1、首先,在命令行输入如下命令进入修改密钥信息的界面:gpg --edit-key test@test.com原创 2015-03-18 18:28:37 · 6138 阅读 · 0 评论 -
snort规则编写简述
编写snort 规则snort使用一种简单的,轻量级的规则描述语言,这种语言灵活而强大。在开发snort规则时要记住几个简单的原则。 第一, 大多数snort规则都写在一个单行上,或者在多行之间的行尾用/分隔。Snort规则被分成两个逻辑部分:规则头和规则选项。规则头包含规则的动作,协议,源和目标ip地址与网络掩码,以及源和目标端口信息;规则选项部分包含报警消息内容和要检查的原创 2014-03-22 03:09:24 · 24038 阅读 · 2 评论 -
使用gpg进行安全签名来验证下载的文件是否完整
数字签名是什么?数字签名,就是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。数字签名是非对称密钥加密技术与数字摘要技术的应用。主要功能是什么?保证信息传输的完整性、发送者的身份认证、防止交易中的抵赖发生。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者。接收者只有用发送者的原创 2014-04-04 02:34:10 · 11692 阅读 · 0 评论 -
openssl生成CA的时候出错:TXT_DB error number 2
Sign the certificate? [y/n]:yfailed to update databaseTXT_DB error number 2转载 2014-04-09 03:04:33 · 23485 阅读 · 0 评论 -
如何防止数据恢复及内存硬盘空间信息的利用造成损失(工具链:secure-delete)
在信息时代,所有信息都数字化,各种数据的保护是一项重要的安全防护机制,不光是体现在日常的防入侵,防病毒,防损坏,同时还有另一种常人不被重视的威胁,那就是对已经删除的数据的一种“获取”--数据恢复,数据恢复功能是一个很好的工具,但是就像菜刀一样,当用于不恰当不合法的范围时,那么这种工具就是另一种黑色势力的利器。数据恢复的例子比较出名的当数当年的“艳照门”。&_+还有另一种对数据的获取的方法--通原创 2014-05-21 20:42:54 · 1847 阅读 · 0 评论 -
对一个deb包的解压、修改、重新打包全过程方法
出于多种原因,有的时候需要直接对deb包中的各种文件内容进行修改,例如:在没有源代码的情况下的修改,还有…… %_~那么就有三个问题需要解决:0、如何将deb包文件进行解包呢?1、修改要修改的文件?2、对修改后的内容进行生成deb包?以openssh-client的某个版本的deb包为例:解决方法:-0、准备工作:mkdir extractmkdir e原创 2014-07-03 20:38:43 · 99470 阅读 · 6 评论 -
系统加固之--锁定用户
在系统加固中,要对一些不需要登录的用户进行锁定,使其不能够登录到shell,以执行系统的其他动作,那么对这个功能进行配置通过以下两种方法进行配置:0、将/etc/passwd文件中的shell域设置成/bin/false;1、将/etc/passwd文件中的shell域设置成/usr/sbin/nologin;而这两种方式的区别在于一个可以进行登录ftp,一个不能够登录;下原创 2014-07-06 04:51:32 · 4158 阅读 · 0 评论 -
NOP指令概述及作用
计算机科学中,NOP或NOOP(No Operation或No Operation Performed的缩写,意为无操作)是汇编语言的一个指令,一系列编程语句,或网络传输协议中的表示不做任何有效操作的命令。NOP是用执行一条具有操作数,具有相同效果的指令;NOP指令通常用于控制时序的目的,强制内存对齐,防止流水线灾难,占据分支指令延迟),或是作为占位符以供程序的改善(或替代被移除的指令)。原创 2014-08-03 02:26:48 · 16652 阅读 · 0 评论 -
结构化异常(SEH)简述
结构化异常处理程序?SEH:structured Exception Handling,结构化异常处理。结构化异常处理,是Windows操作系统上,Microsoft对C/C++程序语言做的语法扩展,用于处理异常事件的程序控制结构。异常事件是打断程序正常执行流程的不在期望之中的硬件、软件事件。硬件异常是CPU抛出的如“除0”、数值溢出等;软件异常是操作系统与程序通过RaiseExc原创 2014-08-04 00:59:11 · 4516 阅读 · 0 评论 -
Debian安全更新时缺少验证公钥的问题
添加Debian的安全更新到系统的更新源配置文件中:v0id@v0id /etc/apt/sources.list.d $ sudo vim official-package-repositories.listdeb http://security.debian.org/ wheezy/updates main contrib non-free使用apt-get进行源的更新原创 2014-11-03 00:07:18 · 2163 阅读 · 0 评论 -
关于GNU Linux企业级加密文件系统 eCryptfs介绍
eCryptfs加密文件系统,通过堆叠在其它文件系统之上(如 Ext2, Ext3, Ext3,ReiserFS, JFS 等),为应用程序提供透明、动态、高效和安全的加密功能。加密文件系统通过将加密服务集成到文件系统这一层面来解决上面的问题。加密文件的内容一般经过对称密钥算法加密后以密文的形式存放在物理介质上,即 使文件丢失或被窃取,在加密密钥未泄漏的情况下,非授权用户几乎无法通过密文逆向获原创 2014-11-20 17:36:45 · 1476 阅读 · 0 评论 -
GNU Linux特殊权限-setuid、setgid、stick bit
文件权限的机制是Linux系统的一大特色,对于初学Linux的人对可读(r)、可写(w)、可执行(x)这都是比较基本的权限。一个文件的权限有十个位,分为三组来表示。第一个位为一组,表示文件的类型:-:表示一般文件d:表示目录文件l:表示链接文件b:表示块设备c:表示字符设备p:表示管道s:表示套接字但是Linux还有三个比较特殊的权限,分别是:setuid,原创 2015-01-06 19:43:23 · 1233 阅读 · 0 评论 -
ASLR(Address space layout randomization)地址空间布局随机化
ASLR:Address space layout randomization:地址空间布局随机化,是参与保护缓冲区溢出问题的一个计算机安全技术。是为了防止攻击者在内存中能够可靠地对跳转到特定利用函数。ASLR包括随机排列程序的关键数据区域的位置,包括可执行的部分、堆、栈及共享库的位置。历史:在1997年,Memco软件公司实现了一个有限的堆栈随机化作为SeOS访问控制产品的一部翻译 2014-12-07 23:51:26 · 10109 阅读 · 0 评论 -
Gnu Linux--Ubuntu系统清理项整理
古有windows,今有GNU Linux,那么如何清理GNU Linux下的垃圾呢?为了释放那可以存片的空间 整理了一下,大概从以下的方面进行着手,若客观有其它的补充的欢迎评论添加指正,以下列出的若没有以/根目录开始的,都是从当前用户的家(home)目录开始的,切记:注意: 以下的#号表示注释:_(#user_homedir/bash_historybash_histor原创 2014-07-11 18:09:40 · 1364 阅读 · 0 评论 -
mysql安全加固程序介绍
在安装mysql后,会安装一个名为 mysql_secure_installation的程序,此程序主要完成以下几个功能:1、为root用户设置密码;2、删除匿名账号;3、取消root用户远程登录;4、删除test库和对test库的访问权限;5、刷新授权表使修改生效;通过这几项加固设置能够提高mysql库的安全。原创 2014-04-01 17:55:57 · 2608 阅读 · 0 评论