分类:安全和监控

安全是个很广的话题;包括网络部署安全、系统配置安全、服务部署安全以及代码安全等。

2019-06-08 0 By admin

OpenSSL req命令使用说明

本指令用来创建和处理PKCS#10格式的证书。它还能够建立自签名证书,做Root CA。 用法: 选项说明: 1、-inform PEM|DER 输入文件格式,DER或者PEM格式。DER格式采用ASN1的DER标准格式。一般用的多的都是PEM格式,就是base64编码格式。 2、-outform …

2019-06-07 0 By admin

Linux CA 证书配置文件介绍

使用Linux 系统搭建CA证书服务器,需要配置/etc/pki/tls/openssl.conf配置文件。 一、CA证书服务签发证书基本配置 openssl 的 ca 指令实现了证书签发的功能,其相关选项的默认值就来自于这里的设置。 这个字段只是通过唯一的default_ca变量来指定默认的CA主…

2019-06-05 0 By admin

CA证书服务器签发域名证书

CA 机构(Certification Authority 证书授权中心、证书授权机构)作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。 简单说,CA机构可以检验加密电子通讯中使用到的证书是否正确。 一、Linux 搭建简易的CA证书服务 1.1、创建CA的私钥 在目录/et…

2019-06-03 0 By admin

证书签发和使用原理简述

一、签署证书过程 OpenSSL 命令可以生成 example.key 文件和 example.csr 证书申请文件。 1、CSR 文件:Cerificate Signing Request,证书签署请求文件,里面包含申请者的 DN(Distinguished Name,标识名)和公钥信息, 在第三…

2018-10-09 0 By admin

NMAP 端口状态

虽然Nmap这些年来功能越来越多, 它也是从一个高效的端口扫描器开始的,并且那仍然是它的核心功能。 nmap 这个简单的命令扫描主机上的超过 1660个TCP端口。 。许多传统的端口扫描器只列出所有端口是开放还是关闭的, Nmap的信息粒度比它们要细得多。 它把端口分成六个状态: open(开放的)…

2018-05-11 0 By admin

Zabbix 监控磁盘I/O

Zabbix 监控服务想要监控磁盘I/O的状态,首先就需要从众多设备中筛选出“磁盘块设备”;还要从区分块设备中的主设备和次设备,以及虚拟设备。 Linux 设备说明 Zabbix Client配置 1、配置文件 在zabbix_agentd.conf.d目录下建立配置diskstats.conf文件…

2018-05-10 0 By admin

Zabbix 监控系统网络状态

监控TCP协议状态 监控Linux系统中TCP协议各种状态的连接数;当某个状态数暴增时,有可能是遭到了攻击。帮助我们更加了解服务器的运行状态,尤其是在受到黑客攻击时。 Zabbix Client配置 1、配置文件修改 修改zabbix_agentd.conf文件;包含设置子文件zabbix_agen…

2018-05-02 0 By admin

Http Host 主机头攻击

在web访问过程中,客户端可以任意修改request header fields。这样我们就要明确一点,所有来自客户端的数据信息都不可信。 当客户端在请求头中人为添加了host头字段信息。这种就是利用http协议修改Host请求头攻击行为。 生效过程 客户端访问http://example.com/…

2018-03-22 0 By admin

Linux 系统密码策略

当前的网络环境,黑客行为猖獗地超出一个善良人的想象。 一台在线服务器如果没有限制sshd服务的端口,每天不会少于几百次的暴力破解密码操作。 为了服务器的安全着想,最好要限制可登录IP地址;不然可以限制使用证书登录;再不然就是设置密码机制了。 密码机制 包括几个方面,根据个人情况选择使用。 1、密码质…