Alibaba Cloud Linux 的 user namespace 安全加固
Linux支持用户命名空间(user namespace)特性,以实现进程在不同用户命名空间中拥有不同的用户ID(user id)与组ID(group id),进而实现权限隔离。然而,开启用户命名空间会增加系统面临权限提升攻击的风险(攻击者可能通过系统漏洞实现权限提升,从而获得特权权限,逃脱系统的权限控制)。本文将介绍Alibaba Cloud Linux 2/3系统中用户命名空间安全加固的相关系...
linux安全加固常见加密协议
网络安全的三个关键目标: 机密性、完整性、可用性 对称加密协议: DES/AES/3DES。 非对称加密:RSA/DSS/ECC 数学函数 私钥:secret 公钥:public 私钥加密的数据只可以用公钥解密(身份验证),公钥加密的数据只可以用私钥解密。(机密性) 功能:身份验证、机密性、秘钥交换。 单向加密:可以将明文加密成密文,但不可解密,目的是保证数据...
linux安全加固常见加密协议(续)
OPENSSH 是一个程序,ssh协议的实现方式。 服务器端称为sshd,客户端称为ssh。 SSH是提供安全加密通讯的远程登陆服务,称为安全的壳程序协议。 sshv1已经淘汰,建议使用sshV2 运行于windows上的ssh客户端: xmanager-->xshell securecrt putty sshclient SSH服务连接步骤: 1、SSH服务器主动生成公钥和私钥、并将公钥....
本页面内关键词为智能算法引擎基于机器学习所生成,如有任何问题,可在页面下方点击"联系我们"与我们沟通。
