在研究木马和(RAT)远程访问木马的行为时,出现了这个问题。 攻击者是否可以创build一个可以欺骗操作系统或网卡隐藏与计算机的远程连接的木马,以便像Wireshark或Process黑客这样的工具可以查看诸如主动,监听,已build立连接之类的工具将无法看到远程连接到它,所以攻击者可以做一个隐形的后门? 我知道完成“隐身”的一种方法是使用IPsec对连接进行encryption,因此即使路由器仍然知道它来自哪里,整个数据包有效负载头将“隐藏”其身份,我想知道它是否是有可能build立一个“无形”的Wireshark分析。
我想部署我的web服务器configuration与副本 。 有没有办法保持SSL证书私钥encryption,并在剧本启动时解密? 原因是我想要使用Github的私有存储库。 但是这个文件仍然在云端,只需点击一下即可。
我收到客户的请求,他们有一个应用程序转储文件到Linux的FS,并希望这些文件被自动encryption。 不是在一个被encryption的FS的意义上,而是以一种甚至根本的方式来读取这些文件。 数据也存储在一个encryption的数据库中(我知道,这也需要某种“安全的”密钥存储 – 但是这被认为是安全的,我知道这可能是不正确的 – 但我什么都不能改变)。 为了debugging目的,数据也以纯文件的forms存储 – 并且这些数据必须是安全的,因为它们包含敏感数据。 据我的理解,这是不可能的。 监视FS的守护进程可以拾取未encryption的文件,并使用公用密钥对其进行encryption,其中专用计数器部分存储在密码保pipe库中。 当然,没有自动阅读是可能的,但是这样可以。 但是,文件未encryption的时间会很短。 有谁知道这个问题的一个很好的解决scheme? 我的意思是,应用程序应该照顾encryption,但要确保我没有错过任何东西。 该应用程序是定制的,所以是的,它可以被改变。
我有一个大约1000个用户的庞大的networking。 我们使用squid(3.1.x)作为前向caching代理服务器,同时我们还对用户进行身份validation,以允许他们访问互联网(帮助我们logging特定用户访问的内容)。 问题是,客户端和代理之间的这种连接是纯文本的,所以使用数据包嗅探器的任何人都可以看到其他用户的login凭证。 有没有人有这个解决scheme?
我想使用Let's Encrypt为我的网站创build一个证书。 我有我的开发机器本地安装客户端,并希望生成证书,并将其移动。 对于独立的Web服务器安装,Let's Encrypt文档说我必须指定Web根目录的path。 但是这条路并不存在于本地。 是否有可能在本地生成证书? 或者我应该尝试安装让我们在主机上encryption?
我试图在服务器上安装letsencrypt,www和根域是由框中。 我可以安装与www子域没有问题,但不是根域。 这是我得到的错误 Failed authorization procedure. domain.com (tls-sni-01): urn:acme:error:connection :: The server could not connect to the client to verify the domain :: Failed to connect to host for DVSNI challenge 进一步调查显示,我可以使用www子域telnet到端口443,但不是根域,也不是IP地址。 我推测解决后一个问题将解决前一个问题。 凯文,谢谢你的帮助
我正在从一个基于Debian的发行版转移到CentOS 7.我有用blowfishencryption的文件,我使用~/.vimrc这个设置在VIM中透明地编辑: :set cryptmethod=blowfish2 这是我收到的错误: E474:无效的参数:cryptmethod = blowfish2 但是,我似乎无法在CentOS中find合适的软件包。 我已经安装了以下软件包,但仍然收到错误消息: $ sudo yum install bcrypt cryptsetup-python libcryptui py-bcrypt 以下是所有似乎相关的软件包: $ yum search bcrypt Loaded plugins: fastestmirror, langpacks Loading mirror speeds from cached hostfile * base: mirror.nonstop.co.il * epel: mirror.nonstop.co.il * extras: mirror.nonstop.co.il * updates: mirror.nonstop.co.il ============================= N/S matched: bcrypt ============================== libcryptui-devel.i686 : Header files required […]
所以我最近碰到这个问题,想在这里描述问题和解决scheme: 我在httpd服务器上有几个虚拟主机,并开始通过certbot-auto工具在其上安装letsencrypt SSL证书。 这一直工作得很好,直到一些域名会在浏览器中抛出证书属于另一个域名并且不安全的错误。 该域的SSL设置与其他可用的SSL设置完全相同。 他们都在同一个IP地址上,configuration是由certbot-auto工具创build的。 在浏览器中显示的域是ssl证书指向的错误域是系统上的其他域之一。
目前我正在尝试设置我们的Ubuntu 16.04服务器上的encryption。 我使用Apache 2.4.18作为我的networking服务器,也是乘客。 我正在使用以下命令来生成我的证书并configurationapache文件: letsencrypt -d example.com –apache https://certbot.eff.org/#ubuntuxenial-apache 但letsencrypt给我以下错误信息: 目前,我们只支持apache2.conf中每个文件一个vhost的configuration 问题是我只configuration了一个虚拟主机。 我没有更改文件中的太多东西,但这可能是问题所在。 我只插入vhost标签(在我的文件中只出现一次) <VirtualHost xxxx:80> # I am not using wildcard but my IP instead ServerName www.mydomain.com Alias /sub /var/… <Location /sub> PassengerBaseUri /sub PassengerAppRoot /var/.. </Location> <Directory /var/..> Allow from all Options -MultiViews Require all granted </Directory> </VirtualHost> 你需要从我的.conf文件更多的信息? 我不得不承认,我对这样的事情是陌生的,不知道我的错误在哪里。 我不包括其他文件,我检查了所有我的虚拟主机 apache2ctl […]
我写了一个node.js应用程序来处理业务网站上的处理表单。 这些表格可能包含敏感信息,所以我知道它需要一个SSL证书。 由于我不想从端口80服务我的节点应用程序,所以我使用Apache将它从端口3xxx代理到80。 然后,我从Let's Encrypt中生成了一个证书,我可以从443端口访问它。 我的问题:我的nodejs应用程序是否安全,即使它在代理之后?