firewalld防火墙 firewalld和iptables都是用来管理防火墙的工具(属于用户态) 都指向netfilter这一强大的网络过滤子系统(属于内核态) 1、区域概念 Trustd:信任 Internal:内部 External:外部 Block:拒绝 2、字符管理工具 firewall ...
分类:
系统相关 时间:
2019-11-23 16:16:27
阅读次数:
126
背景描述 防火墙是具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。在公司里数据安全是最重要的,要求安全部门进行全公司进行服务器防火墙安全搭建,在原有的基础上进行安全的防火墙设置,大多数生产环境都建议开启,这样才能有效避免安全隐患等问题;本文文字偏多,但是建议大家还是花个十 ...
分类:
系统相关 时间:
2019-11-22 12:10:08
阅读次数:
82
零信任安全零信任安全的本质是以身份为中心进行动态访问控制。其核心思想是:默认情况下不应该信任网络内部和外部的任何人/设备/系统,需要基于认证和授权重构访问控制的信任基础。引导安全体系架构从网络中心化走向身份中心化,其本质诉求是以身份为中心进行访问控制。其核心实践包括:(1)以身份为中心通过身份治理平台实现设备、用户、应用等实体的全面身份化,采用设备认证和用户认证两大关键技术手段,从0开始构筑基于身
分类:
其他好文 时间:
2019-11-22 00:36:39
阅读次数:
140
近年来,数据泄露请添加链接描述事件频发,给个人、企业以及国家造成了巨大经济损失。信息泄露不仅困扰人们生活,甚至威胁生命和财产安全,使人闻之色变。因此,数据安全已经上升到必须解决的社会问题,在这样的背景下,企业对于安全的重视程度也逐渐加深,数据安全市场发展潜力也就越来越大,对于市面上参差不齐的安全技术和产品,用户很难抉择出可靠、成熟的安全解决方案,而亿赛通深耕细作数据安全领域十余年,在数据安全防护层
分类:
其他好文 时间:
2019-11-20 21:48:55
阅读次数:
93
在继续阅读后续内容前,请自行注册GitHub账号。由于你的本地Git仓库和GitHub仓库之间的传输是通过SSH加密的,所以,需要一点设置: 第1步:创建SSH Key。在用户主目录下,看看有没有.ssh目录,如果有,再看看这个目录下有没有id_rsa和id_rsa.pub这两个文件,如果已经有了, ...
分类:
其他好文 时间:
2019-11-18 18:38:23
阅读次数:
72
配置master为镜像仓库 #master节点 #替换配置文件中的这行,使用下面的内容#配置docker加速,和信任私有仓库(注意,系统自带或者我们后安装的docker版本,配置文件是/etc/docker/daemon.jason)[root@k8s-master ~]#vim /etc/sysc ...
分类:
其他好文 时间:
2019-11-16 23:10:56
阅读次数:
98
SSO介绍 SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。 方案 1. 可以配置tomcat的se ...
分类:
其他好文 时间:
2019-11-12 19:44:54
阅读次数:
76
简介SSH(安全外壳)是一个程序,用于在远程计算机上登录并执行命令。SSH旨在代替rlogin和rsh,并通过不安全的网络在两个不受信任的主机之间提供安全的加密通信。X11连接和任意TCP/IP端口也可以通过安全通道转发。具体的软件实现:openssh:ssh协议的开源实现,CentOS默认安装;dropbear:另一个开源实现SSH协议版本v1:基于CRC-32做MAC,不安全。容易受到中间人攻
分类:
其他好文 时间:
2019-11-10 09:33:45
阅读次数:
96
我刚加入一个组织,参与神秘活动,后来察觉到组织要杀我,有一天遇见一个女孩,她也是组织的人,对我很好,我不信任其,第二天,女孩跟我谈恋爱了,我们去游玩一起坐过山车,其想尽办法帮我,但是组织都告诉我,我要死了,我很伤心,后来我发现她一直循环在昨天开始跟我的故事中,想办法救我,我哭了,我要死了,不能跟她谈 ...
分类:
其他好文 时间:
2019-11-09 09:34:04
阅读次数:
80
流量雨短视频拍摄制作公司这样来跟你解释吧:一旦广告赢得了人心,便不是一时的,它不像是药物和酒精所带来的短暂刺激,它带来的效果是远远超过了销售人员的范畴,涉及到长期的关联效应。
分类:
其他好文 时间:
2019-11-09 00:14:17
阅读次数:
90
