什么是保护adhocnetworking的正确方法? WPA_NONE是一个残酷的黑客(大部分时间不工作,丢弃重要的数据包,..),WEP不安全,打开…打开。 IPSec是一个很高的水平。 是否存在一些在linux和wifi下工作的东西?
我们正在考虑对敏感数据使用SQL Server列(单元)级别encryption。 我们最初encryption列时应该没有问题,但是我们有要求每年都要encryption密钥。 看来这个要求可能是问题。 假设:包含敏感数据列的表格将有5亿条logging。 以下是我们考虑实施的步骤。 在encryption/解密过程中,数据是在线的,这个过程需要多长时间? 最初encryption列 新年 解密列 用新密钥encryption列。 问题:当列正在被解密/encryption时,是在线数据(可以查询)? SQL Server提供的function允许在数据联机时进行密钥更改吗? BarDev
我正在退休一个旧的Windows集成CA,并在线一个新的,正确configuration的(实际上是几个)。 我们的大部分系统都无法使用EFS,这要归功于组策略…但是由于configuration错误,一些域用户能够自动注册EFS证书。 到目前为止,没有一个用户知道他们已经encryption的文件,用cipher /u /nsearch他们的文件没有find任何东西……但我不能确定没有encryption文件错过。 我必须很快退休,所以我必须撤销EFS证书,并确保EFS完全禁用这些用户。 我真的不能将旧的CA迁移到新的,原因有几个。 那么,我可以select什么方法来closures那些可能使用过EFS而不会丢失数据的人?
我使用tar和openssl来创build一些大型目录(约30GB)的encryption的tar档案。 在这个过程中腐败的可能性是什么,我将如何validationencryption的tar档案没有损坏? 这是我用来制作encryption档案的命令: tar cvzf – /secret_dir | openssl enc -aes256 -salt -pass file:passfile > encrypted_data.tar.gz
我试图设置几个LUKSencryption的分区,在引导时安装在一个新的Ubuntu服务器上,这个服务器在软件RAID上安装了LVM。 运行cryptsetup luksFormat ,LUKS头部在卷上清晰可见。 在运行mkfs的任何风格之后,标题被覆盖(在其他没有LVM的系统上不会发生),并且cryptsetup将不再将该设备识别为LUKS设备。 # cryptsetup -y –cipher aes-cbc-essiv:sha256 –key-size 256 luksFormat /dev/dm-1 WARNING! ======== This will overwrite data on /dev/dm-1 irrevocably. Are you sure? (Type uppercase yes): YES Enter LUKS passphrase: Verify passphrase: # hexdump -C /dev/dm-1|head -n5 00000000 4c 55 4b 53 ba be 00 01 61 65 73 00 00 00 […]
我通过在远程服务器上运行这个命令使用ssh客户端作为SOCKS服务器: ssh -f2qTnND *:1080 some-server-user@localhost 这里只有一个问题: 任何人都可以连接到服务器并使用它的互联网连接。 选项: 要使用iptables来过滤对远程服务器的访问,但客户端从各种非静态分配的IP地址连接到服务器,所以filter应该被非常频繁地编辑,这是非常尴尬的。 在远程服务器上安装SOCKS服务器(例如Dante )。 最终,如果没有其他更简单的方法,这是最后的select。 在客户端而不是远程服务器上启动该命令。 这里的问题是,一些客户端不能在Linux上Linux ,而且设置隧道(例如Windows + Putty )又很难。 最终用户设置本地SOCKS服务器也比较困难(例如记住命令,input错误)。 有没有办法将身份validation添加到使用ssh客户端的SOCKS服务器? 附加问题 :如何在客户端和服务器之间添加encryption(使用ssh客户端)?
任务:在CentOS 6.x系统中,使用一次性(随机)密钥,自动设置并挂载自动encryption的文件系统,驻留在常规文件中。 / etc / crypttab在CentOS 6中。*不允许使用纯文件作为块设备自动挂载和映射。 那么,/ etc / crypttab就这样行 cfs /var/file-with-encrypted-filesystem some-password-source 在CentOS中被忽略。 以下命令序列可以用来在CentOS中执行任务: losetup /dev/loop0 /var/tmpfile dd if=/dev/urandom of=/dev/shm/tmppass bs=512 count=1 cryptsetup luksFormat /dev/loop0 –use-urandom –batch-mode –key-file /dev/shm/tmppass cryptsetup luksOpen /dev/loop0 ctmp –batch-mode –key-file /dev/shm/tmppass mkfs.ext2 /dev/mapper/ctmp mount -t ext2 /dev/mapper/ctmp /mountpoint shred -n 1 /dev/shm/tmppass rm -f /dev/shm/tmppass 假设文件保存文件系统是/ var / […]
我有我自己的gitlab服务器,现在使用letsencrypt SSL证书进行保护。 现在,我想通过packagist发布一些软件包。 但是当我在packagist中inputgit仓库URL时,我得到了以下错误信息(更改了URL): Uncaught Exception: [RuntimeException] Failed to execute git clone –mirror 'https://url.de/gituser/repository.git' '/home/composer/.composer/cache/vcs/https—url.de-gituser-repository' Cloning into bare repository '/home/composer/.composer/cache/vcs/https—url.de-gituser-repository'… fatal: unable to access 'https://url.de/gituser/repository.git': server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none 每个浏览器接受证书。 但不是composer php/包装师。 任何想法为什么?
我目前正在使用StartCom的证书来托pipe我的虚拟服务器。 由于StartCom的OCSP服务器有时相当不稳定,所以我正在考虑转向Let's Encrypt。 他们的服务也不太麻烦。 据我发现,当我申请一个新证书时,Let's Encrypt certbot会创build新的密钥对,至less在第一次使用它的时候是这样。 由于我的服务器正在运行HPKP头,我不能只更换密钥对,因为我configuration它来公开密钥。 现在我的问题是,我可以告诉让我们encryptioncertbot使用新的证书给定的密钥? 还是有另一种切换到HPKPencryption的解决scheme吗? 更新:我刚刚在Let's Encrypt社区论坛上发现一篇文章,指出截至2015年11月,Let's Encrypt客户端目前不支持该文章。https://community.letsencrypt.org/t/hpkp-best-practices-if -you-choose-to-implement / 4625现在唯一的select是将中间公钥与一个用于不同CA的备份密钥一起使用。 如果有人知道最近的新闻或有不同的想法,我很高兴听到。
我已经build立了让我们在我的服务器上encryptionencryption,然后在同一台服务器(使用nginx的ubuntu服务器16.04)上build立一个邮件服务器(dovecot和postfix)的教程。 在这个过程中,我还为该域创build了两个电子邮件地址,我希望通过邮件客户端Mail来使用。 但是,我收到错误“无法validation帐户名称或密码”,并在http://www.checktls.com/perl/TestReceiver.pl我收到以下错误: [001.075] Cert NOT VALIDATED: unable to get local issuer certificate [001.075] this may help: What Is An Intermediate Certificate [001.075] So email is encrypted but the domain is not verified [001.075] ssl : scheme=ldap cert=140396633026752 : identity=mail.mysite.com cn=mysite.com alt=2 mysite.com 2 www.mysite.com [001.075] Cert Hostname DOES NOT VERIFY (mail.mysite.com != mysite.com) [001.076] […]