安全数据传输机制VPN原理介绍
VPN介绍 在现代互联网中,要想安全地传输数据想必懂计算机的都会说使用“VPN”,是的用VPN!VPN(virtual private network,虚拟专用网)就是在两个网络实体之间建立的一种“受保护”的连接,这两个实体可以通过点到点的链路直接相连。“受保护”可以理解为通过使用加密技术防止数据被窃听;通过数据完整性验证防止数据被破坏、篡改;通过认证机制实……
安全连接工具OpenSSH介绍
一、OpenSSH介绍 OpenSSH是SSH(Secure SHell)协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如:ftp、pop和telnet在本质上都是不安全的,因为它们在网络上用明文传送口令和数据,别有用心的人非常容易就可以截获这些口令和数据。而且,这些服务程序的安全验证方式也是有其弱点……
Linux服务:安全加密软件OpenSSL使用
当了解了常用的加密类型和PKI是什么之后,接下来学习OpenSSL就会很容易理解。OpenSSL正式Linux下提供的开源CA服务器,用以签名、颁发证书,管理已签名证书和已吊销证书等。另外当你想使用公网证书时,需要到互联网上专业的CA机构申请,大概一个证书的费用几千块一年,另外如果是泛域名解析应该会更贵一点。如果是企业内部使用的话就可以使用Openssl搭建……
Linux用户和GRUB密码破解
第一部分:如何破解root密码 Linux安装完毕后会有一个root用户。那么如何在不知道密码的情况下修改掉root用户的密码呢? 方法如下: 1.在grub引导界面中按“e”进入grub的编辑模式 2.编辑模式下选择第二项,即:“kernel /vmlinuz-2.4.20-8 ro root=LABEL=/”。然后再按“e”编辑此项 3.在后面加上“ s……
Linux系统安全相关工具
nmap工具 Nmap是一个强大的端口扫描类安全评测工具、被设计为检测主机数量众多的巨大网络支持ping扫描、多端口检测、os识别等多种技术。 安装 [root@localhost ~]# yum install nmap 1 [root@lo……
Linux系统原理之系统调用
系统调用 系统调用是操作系统提供给用户程序调用的一组“特殊”接口。用户程序可以通过这组“特殊”接口获得操作系统内核提供的服务。例如,用户额可以通过文件系统相关的调用请求系统打开文件、关闭文件或读写文件;通过时钟相关的系统调用获得系统时间或设置系统时间;通过进程控制相关的系统调用来创建进程、实现进程调度、进程管理等。 操作系统的主要功能是为管理硬件资源和为应用……
Linux系统安全等级
安全这个问题,从计算机诞生开始就一直跟随比如各种木马、病毒、各种攻击等等。刚学习Linux的人看着“黑屏白字”马上会联想到美国大片,内心激动不已。再加上平时使用的windows系统总会被黑。由此就自然而然地想到windows不行,没有Linux安全。但是现实中正好相反,windows可是通过了美国C2级安全认证的。而windows的安全问题之所以被人们广为诟……
Iptables之标准脚本定义(七)
Iptables标准脚本构成 [root@localhost~]# cat iptables.sh #!/bin/bash #this is a iptables rule script ####################变量定义#################### eth0="172.16.16.1" ……
Iptables之七层过滤模块(六)
Layer7模块介绍 在Linux的防火墙体系Netfilter下有一个独立的模块L7 filter 。从字面上看Netfilter是对网络数据的过滤,L7 filter是基于数据流应用层内容的过滤。不过实际上 L7 filter的本职工作不是对数据流进行过滤而是对数据流进行分类。它使用模式匹配算法把进入设备的数据包应用层内容与事先定义好的协议规则进行比对,……
Iptables防攻击模块介绍(五)
Limit模块 用于限制匹配数据包的频率或速率,Limit的工作方式就像一个单位大门口的保安,当有人要进入时,需要找他办理通行证。早上上班时,保安手里有一定数量的通行证,来一个人,就签发一个,当通行证用完后,再来人就进不去了,但他们不会等,而是到别的地方去(在iptables里,这相当于一个包不符合某条规则,就会由后面的规则来处理,如果都不符合,就由缺省的……
Iptables语法及实例练习(四)
语法实例练习 Iptables命令可用于配置Linux的包过滤规则,常用于实现防火墙、NAT。咋一看iptables的配置很复杂,掌握规律后,其实用iptables完成指定任务并不难,下面我们通过具体实例配合前面学的iptables语法来学习iptables的详细用法。 查看规则 # 查看filter表的所有链规则; $ i……
Iptables语法及模块介绍(三)
防火墙规则保存 iptables提供了两个很有用的工具用来处理大规则集: iptables-save和iptables-restore,它们把规则存入一个与标准脚本代码只有细微查别的特殊格式的文件中,或从中恢复规则。 使用iptables-save和iptables-restore的一个最重要的原因是,它们能在相当程度上提高装载、保存规则的速度。使用脚本更改……