谷歌安全团队在十月发现的一个高危SSL漏洞POODLE,现在它又东山再起了,这次它影响的是SSL升级版——TLS协议。 POODLE(Padding Oracle On Downgraded Legacy Encryption)漏洞曾影响了使用最广泛的加密标准——S...
分类:
其他好文 时间:
2014-12-15 15:36:05
阅读次数:
316
在Hadoop Common模块中除了之前我所分析过的4大主模块,还有一个也同样是非常重要的内容,就是Security---安全模块。不过,我只是简单的分析他的实现机制,并不会涉及代码的分析。同时,我会通过对于Hadoop中采取的安全机制方法延伸到当下主流的一些安全认证方法,比如LDAP,SSL,Oauth Token等等。、
1)Hadoop Security
Hadoop的Security...
分类:
其他好文 时间:
2014-12-13 12:27:21
阅读次数:
294
一、LibCurl基本编程框架libcurl是一个跨平台的网络协议库,支持http, https, ftp, gopher, telnet, dict, file, 和ldap 协议。libcurl同样支持HTTPS证书授权,HTTP POST, HTTP PUT, FTP 上传, HTTP基本表单...
分类:
编程语言 时间:
2014-12-12 13:09:05
阅读次数:
408
安装软件 msmtp muttapt-get install -y msmtp mutt
配置 msmtp安装完成之后先配置 msmtp,默认的配置文件根据每个操作系统版本不一样,通过msmtp --version 来查看。# msmtp --version
msmtp version 1.4.31
Platform: x86_64-pc-linux-gnu
TLS/SSL library: Gn...
分类:
系统相关 时间:
2014-12-11 17:28:58
阅读次数:
651
SSL、TLS介绍:SSL:安全套接字(SecureSocketLayer,SSL)协议是Web浏览器与Web服务器之间安全交换信息的协议,提供两个基本的安全服务:鉴别与保密。TLS:安全传输层协议(TransportLayerSecurity)用于在两个通信应用程序之间提供保密性和数据完整性。该协议由两层组成:TLS..
分类:
其他好文 时间:
2014-12-10 18:15:47
阅读次数:
209
一、自建CA前准备1.1openssl的主配置文件;在建立私有CA之前,先来了解一下openssl的主配置文件,其路径:/etc/pki/tls/openssl.cnf用VIM查看此脚本,在[CA_default],可以查看CA很多默认选项,如下;dir:CA的主目录certs:已颁发证书的存储位置crl_dir:已吊销证书的存储位置da..
分类:
系统相关 时间:
2014-12-10 10:58:00
阅读次数:
299
SSL协议 缩写 Secure SocketLayer,是一种制定的保证服务器和客户端安全通信的一种协议。最初是由Netscape 在1996年发布,由于一些安全的原因SSL
v1.0和SSL v2.0都没有公开,直到1996年的SSL v3.0。TLS是SSL
v3.0的升级版,目前市面上所有的HTTPS都是用的是TLS,而不是SSL。本文主要分析和讲解TLS。
HTTPS(Hyp...
分类:
其他好文 时间:
2014-12-09 17:43:13
阅读次数:
209
LDAP(轻量级目录访问服务),通过配置这个服务,我们也可以在linux下面使用目录的形式管理用户,就像windows下面的AD一样,方便我们管理。下面我们就一起来配置openldap服务。本文运行环境:CentOS 5。软件需求:db-4.7.25.tar.gz(http://www.oracle...
分类:
系统相关 时间:
2014-12-09 12:07:39
阅读次数:
376
SSL协议缩写SecureSocketLayer,是一种制定的保证服务器和客户端安全通信的一种协议。最初是由Netscape在1996年发布,由于一些安全的原因SSLv1.0和SSLv2.0都没有公开,直到1996年的SSLv3.0。TLS是SSLv3.0的升级版,目前市面上所有的HTTPS都是用的是TLS,而不是SSL。本文主要分..
分类:
其他好文 时间:
2014-12-09 02:03:30
阅读次数:
341
前言: 前两天公司要求做一个使用LDAP和Kerberos做一个认证授权系统,然后开始学习LDAP相关知识,期间找了不少博客按照步骤来安装,可是很多博客在配置的时候,都会遇到安装过程中一两个问题卡住了,然后就无法进行下去了,坑了我不少时间,其实我只是想先搭建好环境然后来深入浅出的学习,总结这两天的坑...
分类:
Web程序 时间:
2014-12-04 06:18:09
阅读次数:
656
