使用 Bind 提供的 DNS 服务器，要想配置和管理，默认情况下需要求以 root 身份进行。如果是多人维护的情况，root 用户权限过高，这导致如果有人做了误操作将会产生十分严重的后果。并且一旦 DNS 服务器被入侵，黑客将有可能直接获取到 root 用户权限，安全代价太高。 Linux 系统规 ...

DNS基础DNS（Domain Name System，域名系统），在Internet上作为域名与IP地址相互映射的一个分布式数据库，能够使用户更方便的使用域名访问互联网，而不用去记住只能被机器识别的IP地址。域名(FQDN)和IP地址之间的转换工作称为域名解析（或主机名解析）。 ICANN，全称I ...

SSHSSH (Secure Shell Protocol)，由 IETF 网络工作小组（Network working Group）指定；在进行数据传输之前，SSH先对联机数据包通过加密技术进行加密处理，加密后在进行数据传输。确保了传递的数据安全。 SSH 是专为远程登录会话和其他网络服务提供的安 ...

什么是数字签名有时候我们在访问网页时，浏览器会提示 “此网站的数字证书不可靠” 等类似的信息，究竟什么是数字签名和数字证书呢？ 鲍勃有两把钥匙，一把是公钥，另一把是私钥。公钥是公之于众的，所有需要的人都可以获得公钥，但是他的私钥是自己私有的。如果用公钥对数据进行加密，只有用对应的私钥才能解密；如果 ...

说明x509.3证书格式 证书格式的版本号 证书序列号 证书签名算法 证书颁发者 有效期 持有者的名称 持有者的公钥 CA的ID 持有者的ID 其他扩展信息 基本约束 证书策略 密钥的使用限制 CA签名 SSL握手要完成的工作 SSL会话基于 IP 地址进行，不支持在基于主机名的虚拟主机上实 ...

HTTPS（Hypertext Transfer Protocol Secure，超文本传输安全协议），是以安全为目标的 HTTP 通道，简单讲是 HTTP 的安全版。本文，就来深入介绍下其原理。 为什么需要 HTTPS使用 HTPPS 的原因其实很简单，就是因为 HTTP 的不安全。 当我 ...

SSLSecure Sockets Layer 安全套接层，及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密 服务功能 认证用户和服务器，确保数据发送到正确的客户机和服务器 保证数 ...

TCP/IP 安全因素 数据机密性 保证数据密文传输，不能被中间人破解数据读取到真实内容 常见的不机密通信：ftp、http、smtp、telnet。这些协议的通信过程中都是明文传输，无法保证数据的机密性。 数据完整性 数据是否被篡改：不能让入侵者使用假数据代替合法数据，否则数据将丧失完整性。 ...

通过内部系统变量 $RANDOM [user1@study ~]$ echo $RANDOM12489[user1@study ~]$ 如果超过 5 位可以加个固定 10 位整数，然后进行求余。生成 400000~500000 的随机数： #!/bin/bash function r ...

getconf 命令 [user1@study ~]$ getconf LONG_BIT64[user1@study ~]$ 内置系统环境变量 HOSTTYPE [user1@study ~]$ echo ${HOSTTYPE} x86_64[user1@study ~]$ x ...