/dev/random/dev/urandom
Random Number Generator 随机数生成器 /dev/random 从熵池中获取随机数,如果获得不到熵池中的随机数则不提供随机数 /dev/urandom 从熵池中获取随机数,如果获得不到熵池中的随机数则提供伪随机数 熵池中的随机数一般是击键动作,和鼠标移动生成的 openssl rand -base64 670
One-Way Hashes 单向加密 md5 128,sha1 160 sha1sum md5sum rpm -V 查看安装包是否被改动过
tripwire
对称加密 DES 3DES AES Bluefish
非对称加密 解决了密钥分发问题 RSA DSA EIGamal
IKE
OpenSSL SSL 安全套接字层 TLS 传输层安全 libcrypto libssl openssl
证书 X.509
OpenCA
ssh:Secure shell ,sshv1,sshv2
Openssh
客户端: openssh:scp,ssh-keygen openssh-clients:ssh,slogin,ssh-agent,sftp
openssh-askpass openssh-askpass-gnome服务端: openssh-server
openssl
tuneling
X-forwarding
Authentication 认证passwordRSA/DSA 密钥的认证kerbose
ssh-keygen -t rsa ~/.ssh/id_rsa 生成的私钥 ~/.ssh/id_rsa.pub 生成的公钥
ssh-copy-id -i /root/.ssh/in_rsa root@192.168.0.52
OpenSSH
Client:/etc/ssh/ssh_configssh
Server:/etc/ssh/sshd_configsshd/etc/init.d/
ssh -X 192.168.0.62
/etc/motd
SELinux --> Security Enhanced Linux
DAC --> MAC DAC:Discretionary Acess Control 自主访问策略 chmod?? Security Context 安全上下文
MAC:Mandatory ls -Z
/etc/selinux/targeted/policy/ 策略库
C2 --> B1
C2,C1,B3,B2,B1,A1
getenforce 查看selinux是否打开setenforce 1|0 1-Enforcing 0-Permissive
sermanage fontext
chcon -t 改文件类型 -r 递归修改 --reference=FILE1 FILE2 以FILE1为标准把FILE2改为和FILE1类型相同的
setsebool -P 永久修改bool值
