重要术语 1. KDC 全称:key distributed center 作用:整个安全认证过程的票据生成管理服务,其中包含两个服务,AS和TGS 2. AS 全称:authentication service 作用:为client生成TGT的服务 3. TGS 全称:ticket grantin ...
分类:
其他好文 时间:
2017-12-25 11:39:36
阅读次数:
213
认证背景先分享下我个人选择考取安全认证的原由吧,关注安全认证有几年时间了,但由于工作原因一直未能抽出时间(忙成狗)来备考(给自己找了个完美的借口)。各方面的原因,离开了原有工作单位,出于个人以及新单位的需求,便将考取一个权威的安全认证这件事提上了日程,主要原因有如下几个方面: 1、给予自己这几年的工作经验一个交待,同时借这个认证来包装下自己,让自己看起来能够更加秀外慧中一点(
分类:
其他好文 时间:
2017-12-20 13:32:29
阅读次数:
238
前言 由于之前的服务都是在内网,Zookeeper集群配置都是走的内网IP,外网不开放相关端口。最近由于业务升级,购置了阿里云的服务,需要对外开放Zookeeper服务。 问题 Zookeeper+dubbo,如何设置安全认证?不想让其他服务连接Zookeeper,因为这个Zookeeper服务器在 ...
分类:
其他好文 时间:
2017-12-19 15:10:44
阅读次数:
160
控制端安全认证: ActiveMQ目录conf下jetty.xml: 1 <bean id="securityLoginService" class="org.eclipse.jetty.security.HashLoginService"> 2 <property name="name" valu ...
分类:
其他好文 时间:
2017-12-09 11:59:31
阅读次数:
565
转载:http://www.bootdo.com/blog/open/post/125 从单体应用架构到分布式应用架构再到微服务架构,应用的安全访问在不断的经受考验。为了适应架构的变化、需求的变化,身份认证与鉴权方案也在不断的变革。面对数十个甚至上百个微服务之间的调用,如何保证高效安全的身份认证?面 ...
分类:
其他好文 时间:
2017-11-28 20:38:59
阅读次数:
148
Hello world程序演示: 生产者: 消费者: 安全认证机制: 在activemq.xml文件中的broker节点中的末尾增加下面的内容 然后,再访问MQ时就需要认证了,在生产者和消费者第一步中将default_user、default_password换成配置文件中自定义的username和 ...
分类:
其他好文 时间:
2017-11-28 12:41:52
阅读次数:
183
1、为什么要使用PAM 为了让用户更合理地使用系统,应用程序或服务(如sshd、login、su、password、ftp等)不可避免地需要对用户进行安全认证,若按照各自的规则去配置非常耗费时间和精力且不能重用。 而PAM提供了统一的API,使应用程序的访问控制变得简单方便。 2、介绍 官网:htt ...
分类:
其他好文 时间:
2017-11-27 20:11:24
阅读次数:
131
1、为什么要使用PAM 为了让用户更合理地使用系统,应用程序或服务(如sshd、login、su、password、ftp等)不可避免地需要对用户进行安全认证,若按照各自的规则去配置非常耗费时间和精力且不能重用。 而PAM提供了统一的API,使应用程序的访问控制变得简单方便。 2、介绍 官方地址:h ...
分类:
其他好文 时间:
2017-11-20 19:08:18
阅读次数:
150
0x01 为什么要理解windows 安全认证机制: 加深对后续各种漏洞利用的理解深度,还是那句话,要知其然,更要知其所以然,不废话,咱们直接开始 0x02 windows认证协议主要有以下两种: 基于ntlm的认证方式,主要用在早期的windows工作组环境中,认证的过程也相对比较简单 另一种是基 ...
摘要访问认证是一种协议规定的Web服务器用来同网页浏览器进行认证信息协商的方法。它在密码发出前,先对其应用哈希函数,这相对于HTTP基本认证发送明文而言,更安全。从技术上讲,摘要认证是使用随机数来阻止进行密码分析的MD5加密哈希函数应用。它使用HTTP协议。 一、摘要认证基本流程: 1.客户端请求 ...
