服务器 Gind.cn

Articles of encryption

比较本地和远程SSL证书以确定它们是否相同

我正在部署我们的LetsEncrypt SSL证书。 我有每天运行的cron作业,如果需要使用certbot更新certificatse。 我也有一个将证书部署到负载平衡器的脚本。 当证书更新时,Certbot会有一个部署callback。 Certbot将在更新证书后立即致电我的脚本。 这似乎工作正常 – 主要是。 但是,如果部署因任何原因失败,我希望在第二天再次尝试。 它看起来没有任何内置于certbot的function。 我如何实现具有以下逻辑的脚本: if [ /etc/letsencrypt/live/example.com/cert.pem != certfrom https://example.com/ ] then example.com-cert-deploy.sh fi

打开服务器上的BitLocker的含义

我有一个包含一些敏感数据的服务器,我觉得我应该启用bitlocker。 问题在于服务器上安装了许多浮动许可证,而networking上的PC不时连接到这些许可证。 此外,服务器是SVN的主机,并存储所有的存储库。 将添加BitLockerencryption以任何方式影响上述设置?

拥有PKI两层结构的好处是什么?

根据我阅读文献的方式,带有脱机根CA的双层PKI提供冗余和额外的安全层,以防下属CA的私钥遭到破坏。 但是这是如何工作的? 假设我有一个脱机根CA,并使用它来签署从属CA,然后使用从属CA签署一个内部Web服务器。 现在让我们说从属CA的密钥被攻破。 根据文献没有问题。 你只需要焚烧你的下属,build立一个新的。 然后,你启动根CA,并签署新的下属,你又回来了。 问题在于Web服务器使用现在无效的从属CA证书进行签名,信任链被破坏。 那么我是否还需要用新的下属的密钥重新签署Web服务器? 如果我必须与新的下属重新签署所有协议,那么将脱机根CA放在第一位的目的是什么? 显然我不是在这里理解的东西。

如何使用eap-mschapv2使用Strongswan时在ipsec.secrets中存储散列?

我使用eap-mschapv2作为身份validation方法。 它需要在ipsec.secrets存储纯文本密码。 即我有这样的密码: user : EAP "mypassword" 我想用这样的东西: user : EAP "34819d7beeabb9260a5c854bc85b3e44" 是否有可能改变身份validation方法,以便我只在服务器上存储散列,客户端将能够通过纯文本密码进行身份validation?

是否可以configurationSQL Server 2005来自动压缩备份?

我已经使用SQL Server Management Studio中的工具为我的SQL 2005实例创build了计划备份和缩减维护计划。 我想知道,有没有同样简单的方法来压缩备份一旦创build?

Windows 2003 Server中的共享文件夹encryption有哪些替代方法?

我们公司的人员要求encryption本地Windows 2003文件服务器中发布的一些共享文件夹。 要求是: encryption文件,所以只有用户或组或用户可以打开它们 避免密码保护的文件。 encryption过程应该对用户透明 虽然文件是encryption的,但备份软件(BackupExec)必须能够复制和访问二进制文件进行validation 不能在用户的电脑上安装工具/软件,他们希望自动工作 由于我们在pipe理服务器方面的经验很less,我们将非常感谢您提供的任何帮助或build议。

encryptionshell脚本

我们有几个用于备份/数据库转储目的的shell脚本,其中有用户名/密码信息。 有没有什么办法可以做,而不是SHC似乎有一些问题。

如何encryptionApache和所有MySQL数据库的文档根目录?

我需要它encryption,只有当Apache开始解密,所以这是计划: 启动电脑。 解密/var/www和mysql数据库文件。 启动Apache。 所以也许它的path不像Truecrypt那样使用mountionencryption的容器。

最佳实践:在笔记本电脑上实施全盘encryption

我们正在考虑使用TruEncrypt全盘encryption来保护我们的笔记本电脑上的数据(在医疗保健领域(XP和Win7)大约15-20)。 我很想知道备份,而不是每一个说TruEncrypt的产品的方法或使用。 在encryption之前,所有的笔记本电脑都应该备份吗? 然后在encryption后进行备份? (Clonezilla / Acronis)如果笔记本电脑的HD开始失效或高清损坏,我担心访问数据,即使encryption的HD死亡,我们也能恢复数据。 是否有可能恢复数据时硬盘的失败或损坏? 备份与encryption..和恢复磁盘也将备份。

除了7-Zip,AxCrypt和Kryptel之类的工具之外,还有多核function,还有AES-256?

我有一台PowerEdge 1950,配有2个E5405 2.00Ghz CPU和4GB RAM。 目前它没有做任何事情,所以它完全适合这个任务。 传统上,我使用Windows上的7-zip命令行工具来encryption不超过5 GB的文件。 在我的电脑上,这不需要太多的时间,所以这不是一个问题。 但是,现在我需要开始encryption大小为500GB的备份文件,如果在本地完成,这将需要大量的时间和资源。 我没有encryption过程的时间限制,所以我可以简单地启动7-zip,让它在我的PowerEdge上运行一天,但是我真的更愿意find一个更有效的OS +工具来完成这项工作。 在Windows上,我试过AxCrypt和Kryptel,但是没有更快。 编辑: 为了澄清这个问题一点…我试图得到的核心是对经过validation的工具和操作系统(如果有要求的话)encryption文件的build议,这些文件将被发送到异地存档。 在我的情况下,我会把它们发送到亚马逊冰川,所以全盘encryption是不合适的。
Intereting Posts
linux在哪里寻找共享库? 恶意脚本更改服务器上的.htaccess文件 想要导出CSV属性的variables 有什么办法可以从运行Mac OS X 10.4或10.5的客户端pipe理Mac OS X Server 10.6? 安全地运行两个版本的Nginx 如何查看+分组在Windows服务器上的活动TCP连接的列表 我可以从mysqldump备份中还原另一个“mysql”系统数据库吗? 活动目录 Gentoo值得编译吗? 通过运行在同一台服务器上的KMS激活MS Office 2013 Standard 将esxtop中的%RDY与来宾中的CPU使用率相关联 当我没有在dhclient.conf中定义一个DHCP服务器时,我的DHCP服务器如何知道我的机器的主机名? 我怎样才能设置Postfix,使我的开发箱上发送的所有电子邮件都路由到开发人员的电子邮件组? 为什么openSUSE Linux不通过它的软件库升级自己? Outlook 2013(连接到imap帐户)与Server 2012R2 RDS上的强制configuration文件