SSL (Secure Socket Layer)
SSL 是 Netscape 所提出來的資料保密協定,採用了 RC4 , MD5 以及 RSA 等加密演算法再加上 CA (Certification Authority) 來確定身份所組成的. RC4 為 Symmetric Algorithms 對稱式加密的一種,而所謂的對稱式加密就是加密以及解 […]
CA – Certificate Authority
前言 討論 CA 前先來看看什麼是 SSL ,所謂的 SSL 就是伺服器端和使用者端的資料都經過加密的方式來傳送,而這之鑰匙就是 RC4 (對稱式加密),而這隻鑰匙是無法透過網路來傳送.因為當別人擷取這把鑰匙時,他也可以用這把鑰匙對你們的資訊加解密. 所以會使用 RSA (公私鑰,非對稱式加解密)方 […]
PKI – Public Key Infrastructure
PKI (Public Key Infrastructure) PKI 是一種新的安全技術,它由公開密鑰密碼技術,數位證書,證書發放機構 (CA:Certification Authority) 和公開密鑰的安全策略等基本成分共同組成的.我們先對密鑰密碼技術,數位證書,證書發放機構 (CA) 等來說 […]
Linux – SSH 應用
SSH – https://benjr.tw/301 ,不只只是取代 Telnet 的功能還有很多特異功能,下面一項項來看一下. sftp scp 轉送 X session 其他的 Port 轉送 SFTP SSH 本身就提供 ftp 的功能,它還是使用 22 port(22 port […]
Linux – SSH (Secure SHell)
SSH 主要是用來取代 Telnet 這種以明碼為傳遞基礎的遠端登入服務,我們先來看看要如何連線到 SSH Server. 測試環境為 SSH Client: Mac OS – IP : 172.16.15.1 SSH Server: Ubuntu 16.04 Desktop -IP : […]
Linux – Xinted
首先先來解釋一些相關名詞 Daemon: 是一種專門傾聽通訊埠動靜的軟體,例如;http daemon(httpd)他會傾聽port 80.以等待client提出需求.至於哪些daemon傾聽哪些埠,在 /etc/service 中都有定義. Inted: Internet superdaemon […]
Linux – TCP Wrapper
網路封包進入後第一關會先經過 Fire Wall(iptables) 的處理來決定這封包的去留, 接下來如果你的服務( service )有引用 libwrap.a library 則會受到 TcpWrapper ( /etc/host.allow , /etc/host.deny) 的控管.TCP […]
Linux command – sudo
測試環境為 CentOS 7 x86_64 (虛擬機) 一般使用者無法執行特權指令,這時候可以透過 sudo 讓一般使用者可以執行特權指令,但不是每一個使用者都是 suders (可以透過 sudo 執行的使用者). 下面針對 #sudo 指令與其設定檔做說明: #sudo 這個指令主要是用在給非特 […]
Linux – PAM 範例
PAM (Pluggable Authentication Modules) 範例: 關於 PAM 可以參考 – https://benjr.tw/291 限制 Root 使用者的登入 /etc/securetty 檔案內容紀錄 root 可以經由哪些 terminal(ttys) 來登 […]
Linux – PAM 初解
PAM (Pluggable Authentication Modules) Step 0:前言 Step 1: 簡易 PAM 的工作模式 Step 2 : 真正的 /etc/pam.d/login Step 0:前言 在以前 Unix-like 系統每個程式都有屬於自己一套的驗證方式.現在將這些驗 […]