linux des(linux最好用的系统)
大家好,今天来为大家分享linux des的一些知识点,和linux最好用的系统的问题解析,大家要是都明白,那么可以忽略,如果不太清楚的话可以看看本篇文章,相信很大概率可以解决您的问题,接下来我们就一起来看看吧!
linux系统禁用ssh/tls/ssl 3DES和DES弱加密算法
为了确保SSH、TLS和SSL的安全性,需禁用弱加密算法如3DES和DES。本指南将提供详细步骤以在Linux系统中实现此目标。
首先,使用nmap扫描工具测试SSH服务。输入命令`nmap-sV-p 10004--script ssl-enum-ciphers服务器IP`,可以观察到存在使用C级别的3DES算法的情况。通常,A级别算法被视为符合安全标准。
对于Apache服务器,禁止使用3DES加密算法。在Apache配置文件中,如`apache/conf/extra/https-ssl.conf`或`*.conf`文件中,查找`SSLCipherSuite`和`SSLProtocol`。将其中不支持的3DES算法移除。
在Tomcat中,找到`server.xml`文件中关于https端口的配置。添加`Ciphers="..."`属性,确保只包含支持的加密算法,避免加入不安全的算法。
修改后的配置可以参考以下示例:`Ciphers="TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_GCM_SHA256,TLS_DHE_RSA_WITH_AES_256_CBC_SHA,TLS_DHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384"`。
重启Tomcat确保更改生效。在Tomcat的`bin`目录下,执行`./shutdown.sh`关闭服务,然后执行`./startup.sh`启动服务。
对于Nginx服务器,需要在`nginx.conf`文件中配置HTTPS端口的加密策略。确保`ssl_certificate`和`ssl_certificate_key`指向正确的SSL证书和私钥文件。使用如下配置可禁用3DES算法:`ssl_ciphers"ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA"`。
重启Nginx服务。在不同的CentOS版本中,执行`service nginx restart`或`systemctl restart nginx`即可完成重启。
至此,已经成功禁用了3DES算法。再次使用nmap扫描验证服务器安全配置。
对于SSH服务,修改`/etc/ssh/sshd_config`文件,将`Ciphers=-3des-cbc`添加到配置中,以禁用3DES加密算法。重启SSH服务确保更改生效,执行`/etc/init.d/sshd restart`即可。
测试SSH连接时,使用`ssh-t`或`ssh-vv-oCiphers=3des-cbc serverip`命令进行测试。通过更高级别、更安全的加密算法保障SSH连接的安全性。
linux下如何运行可执行文件
1、打开kali linux的终端。创建一个文件并命名为dutest.c。在终端输入:touch test.c。
2、可以看到已经生成了一个后缀为test.c的源文件。然后用vim工具打开这个文件并编写代码。在终端中输入:vim test.c或者gvim test.c打开这个文件并编写代码。
3、编写完了这个代码。现在开始编译源文件。在终端中输入:gcc test.cgcc是linux自带的c语言编译器。如果是windows则要用ide工具来编译。linux系统一般写C语言用gcc+vim+gdb三个自带的工具就可以了。
4、打完gcc test.c编译完C源文件。然后就可以看见a.out的文件。一般linux系统就默认为a.out为编译完的文件。现在运行a.out文件。在a.out文件的目录下打开终端并输入./a.out就是运行文件了。
5、如果想要编译完的文件名不要用a.out文件。就可以在编译时打入.gcc test.c-o test.out然后就可以看见有一个test.out.文件了。-o后面跟着的编译生成的文件名。
6、再运行test.out在终端中输入./test.out结果如图。这样在linux系统下编译并运行C语言就完成了。
linux文件加密解密命令linux文件加密
linux压缩文件怎么加密?
方法一:用tar命令对文件加密压缩和解压
压缩:
tar-zcf-filename|openssldes3-salt-kpassword|ddof=filename.des3
此命令对filename文件进行加码压缩生成filename.des3加密压缩文件,password为加密的密码。
方法二:用zip命令对文件加密压缩和解压
zip-refilename.zipfilename回车,输入2次密码
linux系统配置文件里的用户名和密码怎么加密?
做一个虚拟账户就解决了:步骤如下:
1、建立虚拟用户口令库文件口令库文件中奇数行设置用户名,偶数行设置口令#vi/etc/vsftpd/logins.txt注意,一下是4行upload这个是帐户名upload这个是密码downloaddownload
2、生成vsftpd的认证文件#db_load-T-thash-flogins.txt/etc/vsftpd/vsftpd_login.db设置认证文件只对用户可读可写#chmod600/etc/vsftpd/vsftpd_login.db
3、建立虚拟用户所需的PAM配置文件#vi/etc/pam.d/vsftpd.vuauthrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_loginaccountrequired/lib/security/pam_userdb.sodb=/etc/vsftpd/vsftpd_login注意:以上2行中最后的2个文件名vsftpd_login和第2个步骤中的数据库名字必须一致!
4、建立虚拟用户所要访问的目录并设置相应权限#mkdir/home/ftpsite#useradd-d/home/ftpsitevirtual(用户名)#chownvirtual:virtual/home/ftpsite#chmod700/home/ftpsite/
5、设置vsftpd.conf配置文件guest_enable=YESguest_username=virtualpam_service_name=vsftpd.vu
6、设置主配置文件在vsftpd.conf文件中添加用户配置文件目录设置user_config_dir=/etc/vsftpd_user_conf#servicevsftpdrestart
7、建立用户配置文件目录使用mkdir命令建立用户配置文件目录#mkdir/etc/vsftpd_user_conf为虚拟用户建立单独的配置文件,用户配置文件名称与用户名相同touch/etc/vsftpd_user_conf/uploadtouch/etc/vsftpd_user_conf/download
8、每个FTP虚拟用户都可以独立设置其权限vi/etc/vsftpd_user_conf/uploadanon_world_readable_only=NO可读可下载anon_upload_enable=YES可上传anon_mkdir_write_enable=YES可创建和删除文件夹anon_other_write_enable=YES可文件改名和删除文件local_root=/home/ftpsite/upload指定upload的宿主目录download_enable=NO禁止下载(注意:请先到/home/ftpsite下面去创建upload文件夹)
linux发送文件命令?
1.uuto命令
uuto命令可将文件传送到远端的UUCP主机,并在完成工作后,以邮件通知远端主机上的用户。
2.uupick命令
uupick命令是用来处理传送进来的文件。
3.tftp命令
tftp命令用于传输文件,tftp是简单的文字模式ftp程序,它所使用的指令和FTP类似。
4.ncftp命令
ncftp命令用于传输文件,当不指定用户名时,ncftp命令会自动尝试使用匿名账户anonymous去连接远程FTP服务器,不需要用户输入账号和密码
5.ftpshut命令
ftpshut命令在指定的时间关闭FTP服务器
6.ftpwho命令
ftpwho命令用于显示目前所有以FTP登入的用户信息,执行这项指令可得知目前用FTP登入系统的用户有哪些人,以及他们正在进行的操作。
7.ftpcount命令
ftpcount命令用于显示目前以FTP登入的用户人数。
8.bye命令
bye命令用于中断FTP连线并结束程序。
9.ftp命令
ftp命令设置文件系统相关功能
linux如何给文件授权?
答具体方法如下
需求1:新建除了root之外的新用户,并且新用户具有root用户的相关功能
1.首先修改/etc/sudoers文件具有写入的权限
chmod777/etc/sudoers
2.修改/etc/sudoers
vim/etc/sudoers,定位到如下行:
##Allowroottorunanycommandsanywhere
rootALL=(ALL)ALL
复制并增加一行,将root改为自定义的用户名,然后保存关闭文件
3.执行以下命令使文件生效
chmod440/etc/sudoers
4.切换到新用户进行其它操作
su-xxxx
#################################################分割线############################################################
需求2:切换到新用户之后,在/opt系统目录下创建新目录,并且将目录的拥有权授权给新用户
1.创建目录folder1
sudomkdirfolder1
2.创建成功后将folder1的所有这及所属分组分配给新用户
sudochown用户名:密码folder1/
3.之后ll命令查看当前目录的归属
linuxzip加密默认使用什么算法?
winzip8.0及更早的版本使用的是私有加密算法,是不公开的WinZip9.0有一种AES算法
