原创 OpenStack系統架構
這是對http://zhumeng8337797.blog.163.com/blog/static/1007689142011112035330566/中的部分理解。在兩種架構中,計算節點(被控節點)都需裝有對應服務配合管理節點進行管理。E
2019-07-19 14:11:48
原创 SSL握手過程
一、SSL握手有三個目的:1. 客戶端與服務器需要就一組用於保護數據的算法達成一致;2. 它們需要確立一組由那些算法所使用的加密密鑰;3. 握手還可以選擇對客戶端進行認證。二、SSL握手過程:1. 客戶端將它所支持的算法列表和一個用作產生密
2019-02-22 16:26:15
原创 iptables防火牆配置詳解
iptables簡介iptables是基於內核的防火牆,功能非常強大,iptables內置了filter,nat和mangle三張表。filter負責過濾數據包,包括的規則鏈有,input,output和forward;nat則涉及到網絡地
2019-02-22 16:26:15
原创 FTP的主動模式(PORT Mode)及被動模式(Passive Mode)
FTP的特殊性: 大多數的TCP服務是使用單個的連接,一般是客戶向服務器的一個周知端口發起連接,然後使用這個連接進行通訊。但是,FTP協議卻有所不同,它使用雙向的多個連接,而且使用的端口很難預計。一般,FTP連接包括: 1) 一個控
2019-02-22 16:26:15
原创 SQL注入漏洞全接觸——高級篇
看完入門篇和進階篇後,稍加練習,破解一般的網站是沒問題了。但如果碰到表名列名猜不到,或程序作者過濾了一些特殊字符,怎麼提高注入的成功率?怎麼樣提高猜解效率?請大家接着往下看高級篇。 一、利用系統表注入SQLServer數據庫 SQLServ
2019-02-22 16:26:14
2
原创 5個最佳免費Linux殺毒軟件
Linux的防病毒軟件,開玩笑吧?Linux不是很安全嗎?很多Linux新手都這樣認爲,看到標題不要猶豫,讀完全文你就會從中找到答案。 首先,Linux比其它操作系統更穩定更安全。理論上Linux是有可能被病毒侵害的。但實際上 Linux
2019-02-22 16:25:54
原创 編寫 PAM 應用程序和服務
第 3 章 編寫 PAM 應用程序和服務可插拔驗證模塊 (Pluggable authentication module, PAM) 爲系統登錄應用程序提供了驗證和相關的安全服務。本章適用於希望通過 PAM 模塊提供驗證、帳戶管理、會話管理
2018-09-12 05:22:49
13
原创 交換機背板帶寬-千兆發包線速
交換機的背板帶寬,是交換機接口處理器或接口卡和數據總線間所能吞吐的最大數據量。背板帶寬標誌了交換機總的數據交換能力,單位爲Gbps,也叫交換帶寬,一般的交換機的背板帶寬從幾Gbps到上百Gbps不等。一臺交換機的背板帶寬越高,所能處理數據的
2018-09-12 05:22:48
原创 基於 OpenSSL 的 CA 建立及證書籤發
前段時間研究了一下 SSL/TLS ,看的是 Eric Rescorla 的 SSL and TLS - Designing and Building Secure Systems 的中文版(關於該中文版的惡劣程度,我在之前的一篇
2018-09-12 05:22:48
原创 linux下nat的應用
隨着Linux的應用普及,Linux在網絡方面的強大逐步爲大家所認識,越來越多的單位選擇使用Linux來作爲服務器的操作系統。今天筆者想就Linux在校園網NAT方面的應用展開一些探討。大 家都知道,所謂“網絡地址轉換”(Network A
2018-09-12 05:22:48
原创 跨站腳本***-概念
跨站腳本*** (2012-06-11 10:20:30)轉載▼標籤: 跨站腳本 xss 特徵 it分類: 安全跨站腳本是近年來最爲流行的網絡***方式之一,佔到了網絡***相當大的比例,由於在各種網絡***中佔有重要的地位,已經同SQL
2018-09-12 05:22:48
原创 linux中利用openssl創建證書,自模擬ca中心簽署
按照 OpenSSL 的默認配置建立 一個目錄ssl(eg. mkdir /home/jecks/ssl) ,需要在ssl下建立相應的目錄結構。相關的配置內容一般位於/etc/ssl/openssl.cnf 內。在終端中使用如下命令建立
2018-09-12 05:22:48