网络重放攻击

先举个例子,

用户A向网站B提交登录信息,黑客C在A和B之间,截获了A发给B的包,虽然A发送用户名和密码之前使用类似hash之类的算法,使截获包人无法解析其中的密码,但是C不需要这样做,因为C可以把这个包发给B,然后B就会任何C是一个合法的用户,这样C就可以干任何事情了,保护更改密码之类,移动资金之类的。

这就是重放攻击。

 

接下来我们说说防止重放攻击的策略:

  • token
  • 一次性密码
  • 时间戳认证

to更多... “网络重放攻击”

DenyHosts保护你的linux server

现在的互联网非常不安全,很多人没事就拿一些扫描机扫描ssh端口,然后试图连接ssh端口进行暴力破解(穷举扫描),所以建议大家VPS尽量设置复杂的ssh登录密码。那么有什么办法阻止这些暴力破解者呢,我们可以使用DenyHosts这款软件。

DenyHosts介绍

DenyHosts是Python语言写的一个程序,它会分析sshd的日志文件(/var/log/secure),当发现重 复的攻击时就会记录IP… 更多... “DenyHosts保护你的linux server”

SSL和TLS

SSL和TLS

SSL-Security Socket Layer

TLS-Transport Layer Security

 

这2者都是用来给数据加密,尤其是针对在网络传输的数据。至于为什么要加密,我想没有必要解释了吧。

SSL出现的比较早,TLS后出现。但是SSL v3.0和TLS v1.0是几乎完全一致的。可以说SSL是TLS的前身,SSL基本上被TLS所取代。

这2个东西一般位于TCP之上,应用层之下… 更多... “SSL和TLS”