最新消息:

标签:密码

GPG 加密及签名
GPG

GPG 加密及签名

admin 9年前 (2015-09-18) 3563浏览 0评论

1、先产生密钥对 #gpg –gen-key 这样会在用户家目录生成一个./gnupg的目录,然后会要求你回答一系列问题,前面三个按默认即可。 进入到real name,是要求你输入用户ID,注意姓名要5个字符长。这里假设为davidwa...

理解OAuth 2.0
api

理解OAuth 2.0

admin 9年前 (2015-04-22) 3571浏览 0评论

OAuth是一个关于授权(authorization)的开放网络标准,在全世界得到广泛应用,目前的版本是2.0版。 本文对OAuth 2.0的设计思路和运行流程,做一个简明通俗的解释,主要参考材料为RFC 6749。 一、应用场景 为了理解OAuth...

Linux修改用户密码-交互式与非交互式
bash

Linux修改用户密码-交互式与非交互式

admin 9年前 (2015-04-14) 3448浏览 0评论

最近管理的一批机器,有个需求是要统一修改一个帐号的用户名密码,比如将qa帐号的密码改为1234,后来还为了脚本化,很方便的执行,还使用了非交互式地修改用户的密码。简单记录一下吧。 1. 交互式配置本地用户的密码:passwd 命令 [root@hos...

新型任意文件读取漏洞的研究
安全

新型任意文件读取漏洞的研究

admin 9年前 (2015-03-05) 3032浏览 0评论

0x00 前言 早前发现boooom在乌云上发了很多个任意文件读取的漏洞,都是形如 http://target/../../../../etc/passwd 这样。当时感觉很新奇,因为正常情况下,通常的服务器中间件是不允许直接读取web目录以外的文件...

不使用 expect 实现自动化 ssh 密码认证
expect

不使用 expect 实现自动化 ssh 密码认证

admin 10年前 (2014-08-08) 3771浏览 0评论

一般来说,自动化通过 ssh 执行操作或者通过 scp 传文件首先得过 ssh 认证这一关。采用公钥认证是最方便安全的方式。但是有时候不得不使用密码认证。而 ssh 默认是直接读写终端来输出提示信息和读入密码的,所以没法直接用 echo passwo...

数字证书原理
原理

数字证书原理

admin 10年前 (2014-07-31) 2707浏览 0评论

文中首先解释了加密解密的一些基础知识和概念,然后通过一个加密通信过程的例子说明了加密算法的作用,以及数字证书的出现所起的作用。接着对数字证书做一个详细的解释,并讨论一下windows中数字证书的管理,最后演示使用makecert生成数字证书。如果发现...

Wordpress防止暴力破解
nginx

WordPress防止暴力破解

admin 10年前 (2014-07-14) 3143浏览 0评论

很久之前突然linode给发邮件说,CPU使用率超过阈值,然后报警了。登陆上去发现有的Wordpress进程CPU占用率特别高,看了一下access log发现几乎所有请求都在访问/wp-login.php。也就是有人在暴力破解。 当时在想,暴力破解...

使用RDO 安装OpenStack Icehouse
OpenStack

使用RDO 安装OpenStack Icehouse

admin 10年前 (2014-06-10) 9648浏览 0评论

OpenStack 每半年发布一个版本,Icehouse 是最近的一个版本,相对于Havana 提供了更多的功能和驱动支持。本文是使用RedHat 提供的RDO 脚本进行部署的文档。 RDO 部署方式比较快捷,但由于相关的yum 源都在国外,若直接安...

HeartBleed漏洞对安卓客户端的影响
安全

HeartBleed漏洞对安卓客户端的影响

admin 10年前 (2014-04-17) 2975浏览 0评论

本周互联网最大的安全事件莫过于HeartBleed漏洞(CVE-2014-0160)的广泛公开。 如果你还不了解详情,可以参考这个分析。简言之,是由于OpenSSL在响应”心跳”时,对于数据包中的长度域不加检查,导致向另一端泄露了程序中最多可达64k...

Google用户必须谨记的10个链接
google

Google用户必须谨记的10个链接

admin 10年前 (2014-03-24) 3558浏览 0评论

个人来讲,我非常喜欢 Google 所提供的免费服务,因此我“支付”给 Google 我的一些个人信息,来帮助他们 将自己的搜索结果和广告做得更好。但,我不是那样没节操的人,不会什么信息都出卖给 Google,也不会在任何场景下都相信他。 这周末可能...

Ubuntu 下清除 Windows 系统密码
Ubuntu

Ubuntu 下清除 Windows 系统密码

admin 10年前 (2014-02-11) 5262浏览 0评论

忘记密码是常有的事情,我一般用 PE 工具清除密码后哈! 今天刚好没有带 U 盘,但我的系统是双系统(Linux、Windows),就尝试了下在Linux下面清除 Windows 密码了。这个神奇的工具就叫:chntpw。 安装chntpw工具 $ ...

Linux中去除pdf的密码
命令

Linux中去除pdf的密码

admin 10年前 (2014-01-28) 2685浏览 0评论

网上下载了一些pdf电子书,总是有些讨厌的家伙为了加个广告什么的,将pdf加上密码,然后再单独放里面一个写有密码的文件,每次打开这个pdf都要输入密码,即使有些pdf阅读器可以记住密码,但是如果哪天再拷贝到别的机器上,密码早忘了。要彻底解决这个问题还...

mysql重设root密码
mysql

mysql重设root密码

admin 11年前 (2013-10-14) 3010浏览 0评论

mysql忘记root密码该怎么办当忘记MySQL的root密码的时候,可以进行如下的步骤重新设置 首先确认服务器出于安全的状态,也就是没有人能够任意地连接MySQL数据库。因为在重新设置MySQL的root密码的期间,MySQL数据库完全出于没有密...

CentOS 下如何修改 MySQL 的密码
mysql

CentOS 下如何修改 MySQL 的密码

admin 11年前 (2013-06-09) 6372浏览 0评论

做服务器运维,修改 MySQL 的密码是经常的需要,定期修改 MySQL 密码是网站安全的一个保证。这里记录一下修改 MySQL 密码的一些命令,方便以后查看。 修改root密码 CentOS 下 MySQL 管理员帐号默认是 root 用户,密码为...

定制sudo的密码保持时间
Linux

定制sudo的密码保持时间

admin 11年前 (2013-05-08) 2958浏览 0评论

一般普通用户登录服务器,使用sudo命令之后,发现过一个时间不用sudo就会要求重新输入sudo密码,有什么好的方法让sudo的密码保持得更长一些呢? sudo visudo 找到 Defaults    env_reset 在后面加上 ,times...

账号泄漏门事件 谈网络安全意识
安全

账号泄漏门事件 谈网络安全意识

admin 12年前 (2011-12-26) 2458浏览 0评论

【导读】 近期接连爆出网站注册用户的账号密码,以及邮箱地址信息,被公布在网络上,并且提供网络下载地址,而且这些网站泄漏的信息都一个特点,多数为2009年左右,且是提供账号名称...