欢迎各位兄弟 发布技术文章
这里的技术是共享的
vim 文件 这里 OK
安装有安全狗的服务器是否影响网站
由于云锁的可视界面有限,在云锁客户端研究日志有一定的不便,因此我们必要时需要导出网站防护日志来研究。
DNS: 域名解析服务,是一个基础服务,是众多其它服务的一个基础性的工具,也是现代互联网的基础
DNS服务的本身的核心,DNS服务的标准都是基于一个软件来构建的,基于BIND
BIND (Berkeley Internet(Information) Name domain) ( Berkeley 伯克利(美国加利福尼亚州西部城市))
互联网上几乎所有的dns服务器都是用bind来构建的,尽管又出现了许多其它的dns服务器,比如powerdns,ng,或者windows上的dns服务器等等,它们或多或少提出的构建标准或使用语法,都跟bind 非常接近,它们的工作机制是完全一样的
最关键的是搞清楚dns是怎么样的一种结构,如何进行工作的,接下来很多其它服务学习起来会轻松很多
在fedroa10下执行netstat -nap|grep tcp 时,我查看端口22的连接情况会出现两行,分别是tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 和 tcp 0 0 :::22 :::* LISTEN 第一条所说允许网络主机连接,但第二条所什么意思呢?
/etc/shadow 中
[root@localhost ~]# yum list all | grep openssl
This system is not registered to Red Hat Subscription Management. You can use subscription-manager to register.
file:///media/cdrom/Server/repodata/repomd.xml: [Errno 5] OSError: [Errno 2] 没有那个文件或目录: '/media/cdrom/Server/repodata/repomd.xml'
Trying other mirror.
openssl.i686 0.9.8e-26.el5_9.1 installed
openssl-devel.i386 0.9.8e-26.el5_9.1 installed
可能大家对MD5码、SHA1码、CRC32码的相关概念不熟悉。那么,我来解释一下:
MD5码是散列函数、
早期我们的主机实现远程登录的时候使用的协议叫 telnet
telnet TCP/23 远程登录协议
能够用到远程 需要用到远程登录的服务有很多
(sisql? )的服务,(sisql? )的路由器等,防火墙等等,有时也会用到远程服务
由于 telnet 天生设计的缺陷,
两大缺陷: 1)用户的认证过程是明文的,用户的账号密码传输完全是明文的,连握手认证协议都没有
2)数据传输也是明文的,
因此不安全
ssh: Secure SHell ( Secure 安全的 ),它也是一种远程登录协议,跟telnet一样,只不过.实现的机制不同而已,
TCP/22
私钥丢失以后怎么办
私钥的丢失会导致证书的失效,任何基于此证书与用户进行的通信都应该失效的
CRL:证书吊销列表 ( Certificate Revocation List )
此前曾经发出去的证书,但仍未过期,只不过己经被撤销了(因为各种原因)
事实上证书是有有效期的,证书颁发机构的名称,证书颁发机构的签名
TCP/IP: 安全
A-->> B
机密性: 明文传输( ftp, http, smtp, telnet )
完整性: 10 (100) (数据要保证发送的和收到的是一致的)
身份验证: (能够保证对方就是他所声称的那个人)
机密性: plaintext(明文) --> 加密 (转换规则) (转换算法) --> ciphertext (ciphercode)(cipher 密码)(密文)
ciphertext --> 解密 (转换规则) (转换算法) --> plaintext
转换算法: 保证数据机密性的最核心的不是算法本身,而是密钥
(你拿到了ciphertext即使你知道了转换规则,但是没有密钥,还是无法转换成明文)
转载自:
sudo命令用来以其他身份来执行命令,预设的身份为root。
(1)用法:
-i:忽略大小写
-I:大小写敏感