目录安全与加密SSHSSH登录方式一些基于SSH的命令SSH端口转发一、安全与加密1.1对称加密与非对称加密对称加密--加密和解密使用同样的密钥优点:传输速度快,加密解密时间短缺点:密钥更换频率高,而且分发较繁琐;密钥分发需要考虑被劫持的安全问题单向散列hash特点是不同长度的字符经过处理得到固定长度的字符,并且无法根据密文推算明文。例如MD5算法DES加密算法DH算法生成对称加密的密钥A和B协商
分类:
其他好文 时间:
2018-04-15 13:42:40
阅读次数:
207
随着日益不同的需求增多,为了满足主机供求,get到这一招虚拟化技术,以增加点见识! 1.使用yum安装: 2.重启完成后,测试kvm是否安装成功:stat /dev/kvm --虚拟机开启CPU的虚拟化,否则无结果,但不影响使用 3.配置网桥: --修改ifcfg-br0,注意红色的两行,其他部分基 ...
分类:
其他好文 时间:
2018-04-11 10:38:23
阅读次数:
182
ssh -C -f -N -L listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -R listen_port:DST_Host:DST_port user@Tunnel_Host ssh -C -f -N -D listen_p... ...
分类:
其他好文 时间:
2018-04-08 14:35:37
阅读次数:
134
设置firewall ip映射,端口转发。permanent设置永久生效。firewall --reload 重新加载策略。
分类:
其他好文 时间:
2018-03-29 21:18:57
阅读次数:
145
NATnetworkaddresstranslation网络地址转换功能实现在PREROUTING,INPUT,OUTPUT,POSTROUTING请求报文:修改源/目标IP,定义如何修改响应报文:修改源/目标IP,根据跟踪机制自动实现SNATsourceNAT源网络地址转换。让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装功能实现在POSTROUTING,INPUT请求报文:修改源I
分类:
其他好文 时间:
2018-03-20 22:55:44
阅读次数:
232
-R port:host:hostport 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口. 工作原理是这样的, 远程主机上分配了一个 socket 侦听 port 端口, 一旦这个端口上有了连接, 该连接就经过安全通道转向出去, 同时本地主机和 host 的 hostport 端口建 ...
分类:
其他好文 时间:
2018-03-18 01:22:10
阅读次数:
184
构建mac地址表(mac---port)l交换机接收所有的数据帧,并根据源数据帧的源mac建立mac地址表,采用老化机制来维护mac地址表(老化时间300S)。2、转发l交换机根据接收到的数据帧的目标mac地址进行查表转发:l<1>如果mac地址表中有目标mac与端口号的对应关系,则从相应的端口转发出去;l<2>如果mac地址表中没有目标mac与端口号的对应关系,则泛洪到其
分类:
其他好文 时间:
2018-03-13 11:00:36
阅读次数:
189
在服务器上安装VirtualBox并配置转发: VirtualBox网络连接方式,选择默认的NAT连接方式。 在下面有个 “端口转发” 按钮,点击配置主机到虚拟机的端口映射。 ref: http://blog.sina.com.cn/s/blog_484d87770102uxi6.html 配置好之 ...
分类:
其他好文 时间:
2018-03-11 21:06:13
阅读次数:
149
需求:开发、测试部门需要对准生产和生产数据库进行远程访问。有一阵子,是直MySQL层面接授予最小权限,并限制只允许从公司出口ip访问;iptables层面也是针对数据库端口只允许公司出口ip访问。但是这个样子终究觉得不够放心。后来研究了下MySQL的登录过程(wireshark抓包和参考官方文档),虽然说MySQL实现的登录机制(这里有机会单独说)基本不存在泄露密码的风险(理论上存在被破解的可能,
分类:
数据库 时间:
2018-03-02 12:33:16
阅读次数:
238
开始准备OSCP认证,每天至少学习一个工具。今天学习网络神器ncat,它曾担任端口转发、反弹sehll等众多任务。
分类:
其他好文 时间:
2018-03-01 21:52:43
阅读次数:
244
