这篇文章,将向你介绍基本的Linux系统安全与加密的相关知识。内容通俗易懂,图文并茂,一步步帮助零基础Linux操作者和网络安全从业者对Linux操作系统的相关知识产生更清晰的认知。
本文包含安全机制、对称和非对称加密、散列算法、gpg、OKI和CA、openssl、证书管理、ssh服务和dropbear、aide、Sudo、PAM模块等内容,从基础到进阶,一文扫盲。
【文末有领取方式!!】
【文末有领取方式!!】
目录
- 安全机制
- 对称和非对称加密
- 散列算法
- gpg
- PKI和CA
- openssl
- 证书管理
- ssh服务和dropbear
- aide
- Sudo
- TCP Wrappers
- PAM模块
\
安全设计基本原则
- 使用成熟的安全系统
- 以小人之心度输入数据
- 外部系统是不安全的
- 最小授权
- 减少外部接口
- 缺省使用安全模式
- 安全不是似是而非
- 从STRID思考
- 在入口处检查
- 从管理上保护好你的系统
对称加密算法
对称加密: 加密和解密使用同一个密钥
特性: 1.加密、解密使用同一个密钥,效率高;2.将原始数据分割成固定大小的块,逐个进行加密
缺陷: 1.密钥过多;2.密钥分发;3.数据来源无法确认
非对称加密算法: 密钥是成对出现
特点: 用公钥加密数据,只能使用与之配对的密钥解密;反之亦然
缺点: 密钥长,加密解密效率低下
数字签名
中间人攻击
SSL/TLS
HTTPS结构
ssh服务登陆验证
基于密钥的登陆方式
