独自陶醉

# openssl genrsa -des3 -out ca.key 10241.产生一个rsa加密算法生成的CA钥，设置私钥长度为1024字节，输入到ca.key文件中。Generating RSA private key, 1024 bit long modulus.................++++++...............................+

本文转载自程序员小辉的博客。原文标题：《配置 Linux 服务器 SSH 安全访问的四个小技巧》（http://www.xiaohui.com/dev/server/centos-security-for-ssh.htm）。越来越多的站长，开始使用独立主机(Dedicated Host)和 VPS。而为了节省成本或提高性能，不少人的独机和 VPS，都是基于unmanaged 的裸机，一切都要自己 DIY。这时候，安全策略的实施，就犹为重要。下面这篇文章，我以 CentOS为例，简单地总结一下如何配置

转载请注明，文章来源：http://blog.youkuaiyun.com/redhat7890 上篇文章写道用户的授权，其实我们单一去对用户授权是一件比较繁琐的事情，当用户多的情况下，使用组管理，并且对组授权将会变得事半功倍，呵呵，我们先建立一个组,并且组里创建几个用户，如下： #groupadd Team#useradd Tom -G Team#passwd Tompass

转载请注明，文章来源：http://blog.youkuaiyun.com/redhat7890 什么是授权？什么是su?什么是sudo?su命令就是切换用户的工具,通过su可以在用户之间切换，如果超级权限用户root向普通或虚拟用户切换不需要密码 su 的用法： su [OPTION选项参数] [用户] -, -l, --login 登录并改变到所切换的用户环境；

Linux重要安全命令这个系列第二讲，继续前面对安全命令的讲解，主要介绍chgrp、chmod、chown这三个和权限有关的命令。Linux重要安全命令在这里拿出来和大家分享，讲解希望对您有所帮助。四、chgrp 1.作用chgrp表示修改一个或多个文件或目录所属的组。使用权限是超级用户。2.格式chgrp [选项]... 组 文件...或chgrp [选项]...

前面Linux重要安全命令的讲解涉及到了用户和文件权限的一些重要命令，今天这里接着介绍chattr、sudo、ps和who这些命令。到这里我们完成了Linux重要安全命令的全部，希望这个课程能对您有所帮助。七、chattr 1.作用修改ext2和ext3文件系统属性(attribute)，使用权限超级用户。 2.格式chattr [-RV] [-+=AacDdijsSu]

<!-- @page { margin: 2cm } PRE { font-family: "AR PL UKai CN", monospace } P { margin-bottom: 0.21cm } -->Linuxssh后门问题关系到系统的安全，作为Linux系统管理员应该及时解决这一问题，这里先介绍一下这个Linux

from chinaunix　　一个文件都有一个所有者, 表示该文件是谁创建的. 同时, 该文件还有一个组编号, 表示该文件所属的组, 一般为文件所有者所属的组.　　如果是一个可执行文件, 那么在执行时, 一般该文件只拥有调用该文件的用户具有的权限. 而setuid, setgid 可以来改变这种设置.　　setuid: 设置使文件在执行阶段具有文件所有者的权限. 典型的文

使用 shred /dev/hda 就可以让你的硬盘数据立刻消失，永不超升。当然要使用你的硬盘的正确的设备文件。　　默认情况下使用各种垃圾数据反复重写25遍，加上 -v 参数就可以看到。　　~~~snip~~~　　$ shred -v /dev/hda　　shred: /dev/hda: pass 1/25 (random)...　　shred: /dev/

Linux重要安全命令这里介绍三个命令passwd、su和umask这三个命令。对于系统管理员一定要熟悉这些有关Linux安全命令。现在我们就开始这个系列的文章，以期待会对您产生一些有意义帮助。一、passwd 1.作用asswd命令原来修改账户的登陆密码，使用权限是所有用户。 2.格式asswd [选项] 账户名称 3.主要参数 -l：锁定已经命名的账户名称，只有

周海汉/文 2009.2.13登录linux时省去输入用户名和密码，这样可以“偷懒”。最偷懒的方式是将sshd_config里面配置允许空密码。但这样就好像“北京欢迎你”所唱的“我家大门常打开”，这可不是好事。尤其某些人，喜欢用root账号，兼职相当于把客厅摆在大街上。为什么put

原文来自：http://hi.baidu.com/wjmd521/blog/item/8fecaf1361528ad1f7039e13.html 一．引言由于许多网络攻击都是因网络协议如TCP/IP的固有漏洞引起的，因此，为了保证网络传输和应用的安全，出现了很多运行在基础网络协议上的安全协议，如IPSec、SSL、 S-HTTP、S/MIME等，下面对他们进行了简单的介

生成密钥步骤……[star@linux star]$gpg --gen-keyYour selection? 回车What keysize do you want ?(1024)回车Key is valid for?(0)回车Key does not expire at

转载来自：http://hi.baidu.com/mx87/blog/item/32ca90fc715ffcfffd037f08.html 本文在LINUX AS3.0+apache2.0.x,openssl0.97上实验通过 首先在安装之前要明白一些基本概念 1、SSL所使用的证书可以自己生成，也可以通过一个商业性CA（如Verisign 或 Thawte）签署证书。 2

密码安全性及加密    大多数 UNIX 系统(包括 GNU/Linux)基本都使用一个单向加密算法 -- DES(Data Encryption Standard --数据加密标准)来加密您的密码。 加密后的密码存储在 /etc/shadow 文件中。当您登录时，您输入的密码被再次加密，并同保存密码的文件中的相应条目比较。如果它们匹配，就表示两者相同，您就被允许访问。虽然

       一个小历史将有助于帮助您理解 Security-Enhanced Linux（SELinux）——而且它本身也是段有趣的历史。美国国家安全局（NationalSecurityAgency，NSA）长时间以来就关注大部分操作系统中受限的安全能力。毕竟，他们的工作之一就是要确保美国国防部使用的计算机在面临没完没了的攻击时保持安全。NSA 发现大部分

SELinux 如何工作呢？    SELinux 的方法实际上非常普通。每一个重要的内核对象，比如每个文件系统对象和每个进程，都有一个关联到它们的"安全上下文（security context）"。安全上下文可以基于军事安全层级（如不保密的、保密的和高度保密的）、基于用户角色、基于应用程序（这样，一个 Web 服务器可以拥有它自己的安全上下文），或者基于很多其他内容。当它执行另一个程

我需要创建密码，原理很简单，rsa公私钥机制，我先创建一对密钥（包含公钥和私钥），我将公钥放入远程需要登录到的那个机器上，自己保留私钥，登录远程机器时，对方验证方法为：使用公钥加密数据，谁能够解密这段数据则证明谁手里有私钥，即谁有权限登录。好了，试试吧：[root@nancy ~]# ssh-keygen -t rsaGenerating public/private rsa key pa

1.create a file called /root/.gnupg/S.gpg-agent.[root@amd-4450b-4-1 ~]# gpg-agent --daemon --use-standard-socketgpg-agent[26318]: directory `/home/fedora16/.gnupg' createdgpg-agent[26318]: dir