我有一个服务(ejabberd,虽然这个问题不是特定于ejabberd)作为非root用户运行。 我希望它使用letsencrypt提供的证书。 理想情况下,我希望letsencrypt将证书放入/更新到服务的configuration目录中。 我一直无法find办法做到这一点; 有一个–certpath选项,但它要么不工作,要么不做我认为的事情。 或者,我可以调整/ etc / letsencrypt的权限; 如果这是我唯一的select,那么最小的必要权限是多less? 我不希望有一个单一的letsencrypt组的目的,因为我可能有多个服务,不应该有访问对方的密钥。 但是,目录结构让用户只能访问一个密钥集就很麻烦。
我有一个负载平衡器运行HAProxy 1.7.5-2与以下设置: 多个启用https的前端 每个前端绑定以下(针对不同的IP): bind <ip>:443 ssl crt /opt/certbot/haproxy/fullchains/__fallback.pem crt /opt/certbot/haproxy/fullchains 请注意,我使用让我们encryption证书,并在同一前端下有多个网站。 以上内容自动为所请求的主机名select正确的证书。 现在我正遇到以下问题:无论何时我在隐身窗口中打开一个网站(注意,都启用了HSTS),我将获得回退证书,只有在重新加载网站后,网站才会加载正确的证书。 任何人都有一个想法,这个问题可能来自哪里?
我使用Apache 2和MySQL 5 mod_auth_mysql进行Apache授权。 现在我们的密码被存储在我们的数据库中。 作为一个新的要求,我们必须用盐把它们储存起来,来对抗彩虹表攻击。 该文件指出: AuthMySQLSaltField <> | <string> | mysql_column_name Contains information on the salt field to be used for crypt and aes encryption methods. It can contain one of the following: <>: password itself is the salt field (use with crypt() only) <string>: "string" as the salt field mysql_column_name: the salt […]
我不知何故设法收集了一段时间的钱后,现在的问题是我无法find一种方法来备份服务器。 我以前的做法是: 从mydisk.se获得了一个webdav帐户,将其挂载在vps上,使用重复并创build了encryption的备份。 问题是只有2G,而且空间不足,在我自己的地方,我没有一个稳定的互联网连接,否则我有一个500G的驱动器,我可以肯定地用于备份。 VPS有一个12G的HD,我想备份/ home,/ root,/ etc,/ var /(特别是login和www)。 任何想法都欢迎。 [编辑]我更多的是寻找build立一个备份点或这样的资源(我知道如何设置备份服务器,但我不能有稳定的连接或钱买另一个VPS /磁盘备份) ,我已经得到了所需的工具。
我需要解密以前在应用程序级别encryption的表中的列。 algorithm是192位的DES,块大小= 64。 我有密码,但DecryptByPassPhrase似乎没有工作。
我有一个.NET Windows服务,需要在机器上存储一个秘密,并保护本地系统pipe理员的秘密。 如果域pipe理员有权访问,那也行。 这个秘密不是用户input的。 它在安装时生成,安装可以自动化。 我的第一个想法是使用EFS。 如果我将Windows服务作为域帐户运行,并将密钥存储在EFSencryption文件中,则即使本地系统pipe理员也不能访问该文件,除非他们也是域pipe理员并使用了EFS恢复证书。 有更好的select吗? 有没有办法做到这一点,而不需要Windows服务作为域帐户运行?
我知道没有办法完全保证正在运行的系统,但是我想尽一切可能做到。 我不知道如何解释这个问题,但基本上,我想保护系统上的数据,所以没有人能够访问它。 是否有可能在内存中保护正在运行的进程? 假设VPS所有者可以很容易地获得文件系统的根目录或访问权限(通过将驱动器连接到另一个正在运行的系统),我有什么select来保护我的数据?
我已经买了一个基于VIA的路由器,唯一的目的就是运行OpenVPN。 不幸的是,似乎没有使用挂锁。 这是dmesg的重要部分: OpenBSD 4.8 (GENERIC) #136: Mon Aug 16 09:06:23 MDT 2010 [email protected]:/usr/src/sys/arch/i386/compile/GENERIC cpu0: VIA C7 Processor 1500MHz ("CentaurHauls" 686-class) 1.51 GHz cpu0: FPU,V86,DE,PSE,TSC,MSR,PAE,MCE,APIC,SEP,MTRR,PGE,CMOV,PAT,CFLUSH,ACPI,MMX,FXSR,SSE,SSE2,TM,SBF,SSE3,EST,TM2,xTPR 我的OpenVPN-Config有这些与密码/挂锁相关的选项: cipher AES-128-CBC engine cryptodev 我可以通过使用openssl speed命令进行基准testing来validationusercrypto是否已启用。 sysctl也读取: kern.usercrypto=1 我推断,挂锁没有被使用,这些信息是通过VPN隧道以40 Mbit / sec(最高70 / sec)的速度进行的: load averages: 0.66, 0.62, 0.54 crypto.b0nd4ge.de 21:03:04 28 processes: 2 running, 25 idle, 1 on […]
在ubuntu 10.04服务器上设置apache2服务器时应该对主目录进行encryption吗? 或者,如果完整的光盘被encryption? 如果用户主目录被encryption,Apache将仍然有访问权限? 当用户没有login将apache2有权访问文件?
我有一个支持fat32的小型embedded式系统。 它没有任何encryption选项的文件,它保存到外部USB连接的磁盘。 修改源以支持encryption不是一种select。 是否有任何外部驱动器,或一旦磁盘上的土地可用于encryption文件的东西? 一些不需要embedded式系统的合作? 我意识到这有点牵强,但你永远不知道!