Articles of 安全

如何开始使用SoftHSM

我目前正试图让SoftHSM(在Windows平台上)。 目标是在客户端和HSM服务器之间build立一个通信通道,以便在服务器端对一些数据进行encryption并发送回呼叫客户端。 我从这个网站下载一个: https : //www.opendnssec.org/download/ 此外,我遵循这个页面上所述的文档: https : //wiki.opendnssec.org/display/SoftHSMOCOC/SoftHSM+Documentation+Home – 但除了创build几个插槽,我没有设法得到任何正确的。 我运行以下命令来创build插槽(s): softhsm –init-token –slot 0 –label "My token 1" 我不知道如何从这里走,我找不到有关这个主题的任何有用的信息/教程。 我想我应该从小处着手,尝试创build一个与SoftHSM进行通信的服务器应用程序…我对所有n00b问题表示歉意!

Windowsencryption容器有多安全?

我正在使用每个用户的Win32encryption密钥容器(通过.Net RSACryptoServiceProvider类)来存储用于解密存储在口令pipe理器中的密码的私钥。 该私钥存储的安全性如何? 很明显,从同一个用户帐户运行的任何程序都可以访问它。 但实际上是基于用户密码encryption的关键? 我可以假设只有在用户login后才能访问私钥? 或者服务(或其他帐户)仍然可以提取密钥? 计算机pipe理员可以不知道用户的密码解压缩吗? 可以通过使用pipe理帐户重置用户密码来提取密钥吗? 如果计算机被盗取,攻击者可以访问硬盘(但不知道用户的密码),他可以提取私钥吗? 如果用户locking了会话,攻击者是否可以使用pipe理帐户/内核驱动程序从内存中提取密钥? PS我知道“主密钥”模式,但在我的情况下是不能接受的,所以我需要以最安全的方式存储密码。

ulimit -r返回不同的值

我在系统范围的/etc/security/limits.conf中添加了以下两行: * soft rtprio 55 * hard rtprio 55 在系统重新启动之后,根据我在机器上访问我的用户帐户的方式,我得到了两个不同的结果。 user@client# ssh user@server user@server# ulimit -r 55 然后我注销并以root身份重新login user@client# ssh root@server root@server# su – user user@server# ulimit -r 0 我在.bashrc和其他地方都没有特殊的设置,至less我是这么认为的。 为什么发生这种情况?

AppArmor如何执行“环境清理”?

AppArmor文档提到应用程序能够执行其他程序,无论是否使用环境清理。 显然,清理环境更安全,但文档似乎并没有详细说明环境清理是如何发生的。 什么是环境清理?AppArmor如何清理环境?

用于在服务器上存储Openssl密码的安全选项(Linux,Python,CherryPy)

我已经实现了一个HTTP服务器(CherryPy和Python),它从客户端(Android)接收encryption文件。 我正在使用OpenSSL来解密上传的文件。 目前我正在使用openssl -enc -pass file:password.txt -in encryptedfile -out decryptedfile来执行解密在服务器端。 正如你所看到的,openssl使用的密码存储在一个纯文本文件(password.txt)中。 有没有更安全的方式来存储这个OpenSSL密码? 谢谢。

ATA在Linux中受信任的命令

同事, 我正在实现对ATA受信命令的支持 0x5C, TRUSTED RECEIVE, 0x5D, TRUSTED RECEIVE DMA, 0x5E, TRUSTED SEND 0x5F, TRUSTED SEND DMA, 对于Linux(两台主机,Fedora 12和14)来支持自encryption驱动器。 我从这个页面http://www.jukie.net/bart/blog/ata-via-scsi获取了一个代码作为基本代码。 对于可信的接收(在这一层,它与IDENTIFY,0xEC相同): sg_io.interface_id = 'S'; sg_io.cmdp = cdb; sg_io.cmd_len = sizeof(cdb); sg_io.dxferp = data_in_buffer; sg_io.dxfer_len = data_in_length; // multiple of 512 sg_io.dxfer_direction = SG_DXFER_FROM_DEV; sg_io.sbp = sense; sg_io.mx_sb_len = sizeof(sense); sg_io.timeout = 5000; // 5 seconds cdb[0] […]

防止应用程序在服务器端引入有害更改

这只是我在PHP中的一个小小的爱好项目。 我使用0sites.org服务器(Linux操作系统)。 我基本上是尝试模仿http : //www.codepad.org,http://www.ideone.com的function。 我正在尝试为一些语言提供在线编译器/解释器。 到目前为止,我可以使用PHP exec(..)编译/运行这些应用程序,但是我真的不确定如何去除有害的函数调用,如C / C ++ system(..) 。 此外,我不知道如何防止任何networking访问。 我也计划添加更多的语言。 要实现每种语言特有的东西是很困难的。 我想知道是否有办法在更一般的层面上阻止事物。 我曾经想过手动parsing代码,并注释掉有问题的代码行。 但是由于通常有不止一种方式来做事情,这可以被打破。 😛 任何想法/build议/指针? 我将非常感激同样的。 🙂 (PS:这只是一个业余爱好项目,我只想尽可能地使它更专业。)

保护一个拥有MySQL数据库的简单Linux服务器?

一个初学者的问题,但我已经浏览了这个网站上的许多问题,并没有find一个简单,直接的答案: 我正在build立一个运行Ubuntu的Linux服务器来存储一个MySQL数据库。 尽可能的保证服务器的安全是非常重要的,据我所知,我的主要担忧应该是传入的DoS / DDoS攻击和未经授权的访问服务器本身。 数据库服务器只接收来自特定IP(101.432.XX.XX)的端口3000的input数据。我只希望该服务器能够接收来自此IP的传入请求,并防止服务器发出任何传出请求。 我想知道: 什么是防止我的数据库服务器发出传出的请求和接收来自101.432.XX.XX的传入请求的最佳方法? closures所有的端口 3000有助于实现这一目标? 是否有任何其他的Linux环境,可以提高安全性? 我已经采取了非常基本的步骤来保护我的phpmyadmin门户网站(链接到MySQL数据库),例如限制只能访问我的个人IP地址。 要访问数据库服务器,需要使用SSH密钥(本身受密码保护)。

在数字签名服务器上存储私钥的位置?

我正在开发一个客户端 – 服务器应用程序,需要在发送到客户端之前使用私钥对某些文件进行签名。 客户端将使用公钥validation签名。 因此,私钥需要始终在服务器上,并且可以由服务器应用程序读取。 问题是,我想知道在哪里存储我的私钥,以防万一服务器被泄露而更加安全。 我是否应该将其存储在数据库中,还是应该将其存储为文件并使用文件权限进行控制? 谢谢。

java.lang.SecurityException:Permission Denial:starting Intent {act = android.intent.action.MAIN cat =

有一个错误启动activity ,不幸的是,我认为它没有严格地与项目连接,因为应用程序在genymotion模拟器上启动,但不在物理设备上。 当我运行adb devices与真正的连接我得到: List of devices attached 0009215b1eef4f device AndroidManifest.xml没有任何权限需要设置和设备有足够的api version 。 问候