最新消息:

标签:安全

OpenVPN启用LDAP+GoogleAuthenticator认证
Linux

OpenVPN启用LDAP+GoogleAuthenticator认证

ipcpu 8个月前 (04-03) 1334浏览 1评论

OpenVPN启用LDAP+GoogleAuthenticator认证.md.md 一、概述 在上一篇文章当中,我们实现了openVPN+LDAP的认证方式。 但往往在企业环境中,LDAP用户名密码可以说是一号走天下,一旦出现用户名密码泄露(粗心程序...

多因子认证之HOTP和TOTP的原理和实现(Python)
Linux

多因子认证之HOTP和TOTP的原理和实现(Python)

ipcpu 9个月前 (03-16) 1183浏览

一、概述 双因子认证(Two-factor authentication,也叫2FA),是一种通过组合两种不同的验证方式进行用户身份验证的机制。Google在2011年3月份,宣布在线上使用双因子认证,MSN和Yahoo紧随其后。 双因子认证,除了需...

阿里云访问控制权限RAM
Linux

阿里云访问控制权限RAM

ipcpu 3年前 (2016-10-07) 1067浏览

阿里云访问控制权限RAM.md 概述 在实际应用当中,经常会遇到权限分配的问题,例如需要给CDN管理系统开通CDN刷新的权限,需要给不同业务线的人开通不同的OSS权限。 阿里云提供了访问控制RAM来实现权限的分配。 权限分配的模型 用户属于群组,群组...

HTTPS是如何保障安全的-HTTPS握手过程分析
IT技术

HTTPS是如何保障安全的-HTTPS握手过程分析

ipcpu 3年前 (2016-09-04) 1985浏览

HTTPS是如何保障安全的.md 零、引入 在WWDC 2016开发者大会上,苹果宣布了一个最后期限:到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport ...

DNS服务器软件BIND曝严重DoS漏洞(CVE-2015-5477)
IT技术

DNS服务器软件BIND曝严重DoS漏洞(CVE-2015-5477)

ipcpu 4年前 (2015-08-08) 3504浏览

DNS服务器软件BIND曝严重DoS漏洞(CVE-2015-5477) 漏洞描述 近期ISC发布了一个安全漏洞(cve-2015-5477),该漏洞影响当前Bind所有非最新版本,黑客可以利用该漏洞对BIND DNS服务进行DOS攻击,导致DNS服务...

Linux受限shell软件lshell限制用户行为
Linux

Linux受限shell软件lshell限制用户行为

ipcpu 4年前 (2015-07-28) 3362浏览

Linux受限shell软件lshell限制用户行为 有时我们需要限制登录到Linux系统用户的行为,最简单的办法莫过于限制其所能执行的命令。 之前我们写过bash自带的受限模式,虽然也能限制,但是容易逃逸,并且不是方便(不能执行cd)。 Lshel...

Linux bash受限的shell(RESTRICTED SHELL)
Linux

Linux bash受限的shell(RESTRICTED SHELL)

ipcpu 4年前 (2015-07-27) 9171浏览

Linux bash受限的shell(RESTRICTED SHELL) 什么是受限的shell 如果bash以rbash名称启动,或者启动时使用了-r选项,那么它成为受限的 shell。受限的 shell 一般用来建立一个比标准的 shell 受到...

nginx访问控制Access Control的问题
Linux

nginx访问控制Access Control的问题

ipcpu 5年前 (2015-04-21) 5143浏览

导论 在nginx中使用allow和deny做Access Control访问控制时,有时会出现不生效的问题。 所以我们用实验来验证下 nginx配置如下: server { listen 80 ; server_name ki...