我想从OpenVZ容器中定期encryption创build和压缩的备份文件,然后离开服务器,通过ftp复制到提供程序备份空间。 它们大小不一,从6到50 GB(被压缩后,lzo) 更新 …,并由虚拟化环境Proxmox自动创build。 mcrypt(“代码质量/支持”)或openssl(“不适用于大文件”)的各种评论,使我想知道它们是否合适。 你能推荐什么? 此外:我无法将压缩过程中的备份文件拆分成更小的部分,出于性能方面的考虑,不希望这样做。 我有不好的经历,使用口吻,并希望避免它,如果你想提到这一点。 服务器环境是Debian 7。
我希望在ubuntu 14.04上使用Luks进行全盘encryption。 不过,我希望利用我自己的python脚本来执行设备启动过程中生成解密密钥的function,然后发送给卢克斯以允许它解密。 理想情况下,我想从“Python脚本的结果”+“用户input解密密钥”,然后传递给卢克斯,让设备解密。 然后,我可以在python中实现我自己的function来创build“第二个因素”来允许设备解密。 我已经四处搜寻,但还没有真正find我的问题的答案。 你能帮忙或提供任何build议吗? 谢谢。
我最近阅读了这个漂亮的Howto教程,介绍使用LUKS进行整个磁盘encryption的备份。 令人惊讶的是,本教程包含第3步的第一部分:用encryption二进制零覆盖新磁盘分区的命令: dd if=/dev/zero of=/dev/mapper/your_encrypted_disk_partition 显然,考虑到今天可用的巨大磁盘,这个命令将非常耗时。 所以诱惑跳过这个命令。 如果磁盘将被填满并且主要是被覆盖,因为在创build和安装encryption的磁盘设备之后,下一步将立即进行完整的系统备份,所以需要这样做是很难理解的。 离开这个命令有什么安全风险? 使用模式的泄露是否意味着有人抓住磁盘可能会发现我的encryption数据占用了多less磁盘空间? 或者可能一些机智的秘密机构能够发现更多的私人信息?
你好StackExchange的成员, 我正在使用全盘encryption运行Debian 8.0服务器,而当我正在做一些加固时,我通过/etc/fstab ,我想知道是否真的有必要自动挂载一些分区。 经过一番研究后,我发现显然没有必要自动挂载/boot分区,因为它正在被读取,否则我不希望有一些程序可能写在这个相当关键的区域。 但是由于我的文件系统是encryption的,我不确定这是否仍然如此,如果一般来说答案是正确的。 如果有人能给我一个答案,我会很高兴。 提前致谢!
我有一台Arch Linux机器充当SSH和文件服务器,使用vsftpd作为FTP和samba作为SMB。 我想通过互联网通过SMB访问这个服务器,目前它的设置是允许的。 但是,我不想这样做,除非客户端和服务器之间的连接是encryption的。 要清楚:正在传输的文件/目录没有encryption。 我想要的是networkingstream量被encryption,就像使用SSL来encryption连接到vsftpd一样。 正在使用的客户端是Windows 7和Windows 8.1上的Windows资源pipe理器,以及Linux上的Dolphin和Caja。 我对某些Windows电脑没有pipe理权限。 理想情况下,解决scheme可以在Samba服务器上实现,甚至可以在没有专门的客户端程序的情况下使用我无法控制的客户端。 但是,如果这是不可能的,我可以继续在这些客户端上使用encryption的FTP,并在我pipe理的PC上实施解决scheme。 请注意,我是Samba / SMB / CIFS世界的新手,所以我将不胜感激最简单有效的解决scheme和易于遵循的说明。
完全披露:我基本上对web安全事务一无所知。 我是一个自学成才的网站pipe理员,我pipe理lifering.org,一个WordPress网站,作为志愿者的长期恢复。 我们想使网站HTTPS,但我的尝试总是给我一个错误,我仍然使用TLS 1.0。 我知道足够的知道,不会这样做。 我也知道,当我们更新我们的安全证书时,我们购买了256位encryption的SHA-2证书。 捅了一下,我find了一个网站https://www.ssllabs.com/ssltest/analyze.html ,它分析了lifering.org并给了它一个F.你可以通过在该网站上input域来看到详细的分析,但是总之,它说证书是金的,但是这个网站有这些缺陷: 它不支持所有浏览器的前向保密。 它接受RC4密码,但只能使用较旧的协议版本。 它不支持TLS 1.2,只有较旧的协议(1.1支持最高)。 它支持弱Diffie-Hellman密钥交换参数(logjam)。 它支持512位导出套件,可能容易受到FREAK攻击。 我需要知道如何解决这些问题。 这是一个Apacheconfiguration问题,或者是什么? 我通常会问我的ISP的帮助,但我们有一个由GoDaddy托pipe的虚拟服务器,这意味着我们得到零技术支持,除非我们支付费用,我们不能(作为一个小的非营利组织)负担。 幸运的是,我有足够的Unix后台能够处理SSH shell,但我不知道该怎么做,或者在哪里做。
我正在尝试使用此密码短语 “ 没有密钥可用 ” 。 sudo cryptsetup open –type luks /dev/sdc storage –key-file=/path/to/keyfile /path/to/keyfile文件仅包含纯文本的密码。 如果在交互式询问时input相同的密码短语: sudo cryptsetup open –type luks /dev/sdc storage 那么它的工作。 为什么在这种情况下, –key-file不起作用? 这是Ubuntu 14.04 @ Linux 3.13.0-68。
背景我有一个简单的服务器只有一个网站。 我想强制ssl。 我以前用自签名证书做了这个,但现在我有了一个letsencrypt证书。 我已经使用了自动设置,但是当我访问我的网站时,它使用旧的证书。 我想我的问题类似于: 默认apache index.html显示,即使我有一个网站启用文件 在这个答案: https : //serverfault.com/a/690668/226403其中一个选项是“如果你想这个作为你的默认/唯一的主机,那么甚至不打扰VirtualHost标签,并应用你的configuration在服务器级别“。 问题如何更改服务器范围的configuration? 我认为这个服务器广泛的configuration是使用旧的证书,但我不知道如何改变它? 谢谢! (我的设置是使用apache的Ubuntu VM) 编辑:在/ etc / apache2 / ssl中有旧的.key和.pem文件,如果我把这些东西都打破了,Apache将无法启动! 解决scheme (至less对我来说)。 显然你可以在网站上设置可用和可用的。 让encryption自动设置站点 – 为您提供,但不可configuration。 我执行了recursionsearch(使用https://stackoverflow.com/questions/16956810/finding-all-files-containing-a-text-string-on-linux):$ $ grep -rnw '/etc/apache2/' -e 'SSLCertificateFile' 。 在conf-available中find不正确的文件并重新启动apache: sudo service apache2 reload 。
我可以续签这样的证书: certbot-auto renew –apache 但是当我想禁用安全性较低的RC4和SSL v3时,通过了哪些参数? 我会假设我需要的信息在这里,但我看不到它: https://certbot.eff.org/docs/using.html#command-line-options
我需要在一些Windows主机上传输一些文件,因为我来自unix端,我search了一个类似于scp或rsync的工具。 我遇到了xcopy和robocopy,并search手册的提示,如果文件streamencryption与否。 我唯一发现的是robocopy的/ EFSRAW开关,它可以让你传输encryption的文件。 在打开我的wireshark之前,让我问一下Windows的问题:这个工具是否encryption传输?