摘要:
一、TCP_Wrappers简介 对有状态连接的特定服务进行安全检测并实现访问控制,它以库文件形式实现,某进程是否接受libwrap的控制取决于发起此进程的程序在编译时是否针对libwrap进行编译的,判断服务程序是否能够由tcp_wrapper进行访问控制的方法: ldd /PATH/TO/PRO 阅读全文
摘要:
一、PAM简介 Sun公司1995年开发的一种与认证相关的通用框架机制,PAM只关注如何为服务验证用户的API,通过提供一些动态链接库和一套统一的API,将系统提供的服务和该服务的认证方式分开;PAM只是一个框架而已,自身不做认证。 它提供了对所有服务进行认证的中央机制,适用于login\telne 阅读全文
摘要:
一、AIDE简介 • AIDE(Advanced Intrusion Detection Environment)• 高级入侵检测环境)是一个入侵检测工具,主要用途是检查文件的完整性,审计计算机上的那些文件被更改过了。• AIDE能够构造一个指定文件的数据库,它使用aide.conf作为其配置文件。 阅读全文
摘要:
一、数据的加密方式 数据加密有三种方式: 1、对称加密(算法有:DES、AES、3DES、)加密和解密使用同一个密钥 2、非对称加密(RSA、DSA、ELGamal等等)一共四把钥匙,用公钥加密数据,只能使用与之配对的私钥解密;反之亦然 3、单项加密(md5 sha1 sha2 sha128 sha 阅读全文
摘要:
一、openssl简介 openssl是最著名的开源SSL,其用 C 实现,被广泛应用在基于TCP/Socket的网络程序中。 OpenSSL:开源项目 三个组件:openssl: 多用途的命令行工具,包openssllibcrypto: 加密算法库,包openssl-libslibssl:加密模块 阅读全文
摘要:
一、实验目的 搭建私有CA并使其可以实现公司内部的的签名服务。 二、实验环境: 系统架构:Centos7(服务器)、Centos6(需要申请证书的服务器)需要的软件包:openssl、openssl-libs、libssl 三、配置文件解析 搭建CA需要/etc/pki/tls/openssl.cn 阅读全文
摘要:
进程概念 进程是一个动态的概念,程序是个静态的文件。 内核的功用:进程管理、文件系统、网络功能、内存管理、驱动程序、安全功能等 Process: 运行中的程序的一个副本,是被载入内存的一个指令集合 进程ID(Process ID,PID)号码被用来标记各个进程UID、GID、和SELinux语境决定 阅读全文
摘要:
ps #显示进程信息 BSD风格参数 a 选项包括所有终端中的进程x 选项包括不链接终端的进程u 选项显示进程所有者的信息f 选项显示进程树,相当于 –forestk|–sort 属性 对属性排序,属性前加- 表示倒序o 属性… 选项显示定制的信息 pid、cmd、%cpu、%memL 显示支持的属 阅读全文
摘要:
man 7 signal #查看信号的实用信息 常用的信号: 信号名 编号 含义SIGHUP 1 无须关闭进程而让其重读配置文件SIGINT 2 中止正在运行的进程;相当于Ctrl+cSIGQUIT 3 相当于ctrl+\SIGKILL 9 强制杀死正在运行的进程SIGTERM 15 终止正在运行的 阅读全文
摘要:
一、at : 未来的某时间点执行一次任务 at命令:at [option] TIME 常用选项:-V 显示版本信息:-l: 列出指定队列中等待运行的作业;相当于atq-d: 删除指定的作业;相当于atrm-c: 查看具体作业任务-f /path/from/somefile:从指定的文件中读取任务-m 阅读全文