今天我开始了访问bitlockerencryption数据存储硬盘的过程。 起初,我解锁了,然后关掉了bitlocker。 closures花了一些时间,但没有任何错误结束。 其结果是硬盘驱动器似乎解锁(设备和驱动程序部分没有锁图标),但文件被encryption(我想),他们着绿色,所以当我试图打开它有一个错误,说我可以访问数据。
Win10电脑,2012R2域名 我正在推出BitLocker客户端,我试图尽可能限制bitlocker向导中的选项。 我需要用户运行向导,以便他们可以设置一个引脚,但我不希望用户被提示在何处/如何存储他们的恢复密钥。 我已经设置备份到AD的密钥以及“需要bitlocker备份到AD”,所以我知道他们是安全的。 我不希望他们跟踪他们的密钥副本,这也是一个可能的安全风险。 是否有一个策略阻止位锁设置向导中的此提示?
我试图让另一个开发人员连接到我们的Ubuntu服务器,他们正在FileZilla下面的错误。 Disconnected: No supported authentication methods available (server sent: publickey) Could not connect to server 我想,也许我错误地将公钥添加到服务器上的~/.ssh/authorised_keys 。 她给我发了一个这样的公钥,叫做mags_public_key —- BEGIN SSH2 PUBLIC KEY —- Comment: "mags-key-20140819" AAAAB3N???????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????? ??????????????????????????????????????????????????????????????? ????x?????????????????????????????BKCx1M1S/Mhh3MHw== —- END SSH2 PUBLIC KEY —- 这是奇怪的,因为我不习惯在公共密钥或换行符的评论? 我们已经尝试使用她的公共密钥&witout评论和换行符。 我已经添加到~/.ssh/authorised_keys像这样: ssh-rsa AAAAB/??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????3cXMJMA8zT AAAAB3N??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????BKCx1M1S/Mhh3MHw== 这也是奇怪的,因为它不以ssh-rsa开头,她的私钥也被称为mags_private.ppk ,我想这是因为她正在使用windows&putty。 我习惯于添加名为id_rsa.pub键 他们的公钥有问题,还是我需要添加一些东西到authorised_keys文件。 其他开发者已经能够在之前ssh,但他们有一个id_rsa.pub 。
嗨 – 我是一名SSL / HTTPS的初学者,如果我的术语/理解是有限的,我很抱歉。 我正在运行一个NodeJS应用程序,它是多个其他服务器的代理服务器(这是一个简单的负载平衡器,遵循本文中的代码)。 Node应用程序在端口7080上运行。 我有一个AWS Elastic Load Balancer,它监听端口80 ,并将请求(通过TCP)转发到端口7080 ,这一切都正常。 我一直在尝试添加SSL支持,并为我的域创build了Let's Encrypt证书(指向ELB端点)。 我将证书上传到了AWS,并添加了一个SSL侦听器,证书也转发到TCP 7080 。 这不起作用 – 请求超时。 在应用程序说明中,我遵循Node应用程序,它build议使用SSL证书文件configuration应用程序,并将这些设置传递给它创build的代理服务器。 我也试过,但有证书错误,我认为是因为我正在加载原始的EC2实例URL,而不是loadbalancer域(证书指向)。 我希望通过在负载平衡器级别终止SSL请求,我不需要configuration底层Node应用程序在SSL本身上运行。 我误解了这个吗? 正如我上面所说,我是新来的,仍然让我头脑发生什么事情。 任何提示将感激地收到。
我的组织正在使用Openshift来运行多个应用程序。 到目前为止,我们的策略是始终将敏感值(DB密码,API密钥等)存储在环境variables中,而不是代码库的一部分。 但是,每个包含Dev,QA和Prod实例的多个项目都会导致需要pipe理许多环境variables。 为了解决这个问题,我为我们编写了一些工具,以便能够跟踪YAML文件中的variables,然后声明性地将它们应用到Openshift的deploy-config。 到目前为止,这些YAML文件都坐在我的工作站上的仅限本地的git仓库中。 但是,这对开发团队中的其他人来说显然是不利的。 然而,像处理所有其他的git回购,并把它推到Gitlab或Github似乎是无法接受的风险。 也许我们可以编写git钩子,在提交之前自动对文件进行GPGencryption,并在提取后解密? 在团队间如何存储和分享敏感回购的最佳实践方法是什么?
目前,我可以在一个具有多个子域的服务器上获得一个Let's Encrypt SSL证书。 例如。 服务器A上的m.example.com,www.example.com,example.com 但是,为了使用例如。 服务器B上的cdn.example.com,如何才能实现? 我的想法是: (1)服务器A上的单个证书,包含所有子域:cdn.example.com,m.example.com,www.example.com,example.com,然后rsync到服务器B (2)服务器A上的一个证书,其中包含:m.example.com,www.example.com,example.com 服务器B上的第二个证书仅包含:cdn.example.com 什么是正确的方法或最好的方法来实现? 我不确定是否允许生成有关根域example.com的多个证书 我发现(1)在扩展到多个服务器的情况下更容易。 可以这样做吗? 或者是多余的? 更新: 两台服务器 中的 相同SSL证书 不能完全解决我的问题。 接受的解决scheme部分地回答了SSL证书是FQDN特定的,而不是机器特定的。 如果是这样的话,是不是我build议(1)一个简化的解决scheme? 我的问题是: 我是否可以拥有仅包含子域cdn.example.com的部分SSL证书,但在服务器B上省略其他证书,然后为具有根域example.com , www.example.com和m.example.com服务器A颁发另一个SSL证书m.example.com ?
我安装了让我们encryption我的VPS。 在此之前,页面正常工作,但域后显示“欢迎使用nginx”页面。 我只通过为SSL添加声明来编辑默认值 server { listen 80 default_server; listen [::]:80 default_server; # listen 443; root /var/www/html/public; index index.php index.html index.htm; server_name example.com; location / { try_files $uri $uri/ =404; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.0-fpm.sock; } location ~ /\.ht { deny all; } location ~ /.well-known { allow all; } return 301 […]
我正在按照这里的说明encryptionMariaDB中的数据库: https : //mariadb.com/kb/en/mariadb/data-at-rest-encryption/ 显然,它要求我们生成一个将用于encryption数据库的密钥。 我们可以简单地提供它的密钥,但它也允许我们进一步用这样的密码encryption密钥: openssl enc -aes-256-cbc -md sha1 -k secret -in keys.txt -out keys.enc my.cnf [mysqld] file_key_management_encryption_algorithm=aes_cbc file_key_management_filename = /home/mdb/keys.enc file_key_management_filekey = secret 但如何encryption密钥进一步提高安全级别? 设想一下硬盘被盗的情况,如何encryption密钥使得攻击者更难解密数据库数据?
我正在设置让我们encryption自动发出证书。 每个用户都有自己的子域名,所以我需要每隔几个小时批量创build一个证书,以避免LE的限制。 在他们注册的时间和他们的证书准备好的时候,我想通过HTTP服务他们的子域名。 只要证书存在,操作应始终将HTTPredirect到HTTPS。 奖励,如果我们可以检查证书的有效性。 build议?
背景 我有一个运行Apache / 2.4.18(Ubuntu)的Ubuntu 16.04服务器。 我从github安装了let-encrypt并运行./letsencrypt-auto –apache ,从下面的对话框中select第二个选项: Please choose whether HTTPS access is required or optional. —————————————————————— 1: Easy – Allow both HTTP and HTTPS access to these sites 2: Secure – Make all requests redirect to secure HTTPS access —————————————————————— 这导致了这个消息 Congratulations! You have successfully enabled my.own.server.tld 并自动生成虚拟主机文件。 然后我重新启动服务器。 问题 我试图访问我的网站,这与http(没有问题),但与https(Firefox和Chrome尝试加载页面,超过两分钟后超时)。 我预计这个网站只能通过https访问,或者至less可以通过https访问。 组态 […]