kwest 最近的时间轴更新 kwest 最近的时间轴更新 |
kwestV2EX 第 55413 号会员,加入于 2014-02-07 13:23:53 +08:00 |
kwest 最近回复了
86 天前 回复了 ZxxWww 创建的主题 › 程序员 › 求推荐一个工具 能在 Ubuntu 上分析 C++程序内存使用情况 |
valgrind 就够用了
121 天前 回复了 drymonfidelia 创建的主题 › 信息安全 › 二三十台电脑的小型企业内网,如何低成本保证内网通信安全(避免主机被黑后 ARP 窃取其它主机通信数据等)(除 VPN 外没有直接暴露公网的服务)一定要上硬件防火墙吗? |
不想折腾就买个二手的硬件防火墙吧
325 天前 回复了 shuiguomayi 创建的主题 › Linux › 最拥有生产力的 Linux 发行版本推荐 |
macOS+1
难得折腾 Linux 桌面,开发编译都在本地 Ubuntu server 上,PC 端用 vscode + remote SSH + python + clangd + vim + gitlens + 各种插件...,管你什么桌面操作系统,vscode + remote SSH 才是神器!
难得折腾 Linux 桌面,开发编译都在本地 Ubuntu server 上,PC 端用 vscode + remote SSH + python + clangd + vim + gitlens + 各种插件...,管你什么桌面操作系统,vscode + remote SSH 才是神器!
2023-08-02 21:02:23 +08:00 回复了 raw0xff 创建的主题 › Linux › Linux 服务器中如何安全的存储私钥文件? |
@raw0xff
值不值得你花费大量时间去设计复杂的密码保护措施,取决于密钥的重要程度。
假设你的云主机有防火墙,Linux 系统也及时升级了安全补丁,你认为你的系统固若金汤,几乎不可能被 hacker 攻破获取到 root 权限,那你就把密钥明文存放在 Linux 的某个文件中,将文件权限设为 root 只读,这样也不是不可以。
假设你的云主机没有防火墙,Linux 系统也没有靠谱的管理员去维护升级安全补丁,甚至这台云主机还允许开发和测试随意登陆,那你的密钥保护措施就必须设计得很复杂很严密。
前置条件不同,你的密钥保护措施也截然不同,安全不是由单个因素决定的,是多个因素共同决定,没有什么银弹方案能确保绝对的万无一失。安全性取决于你的需求以及愿意付出的成本(时间成本,管理成本,人力成本,设备成本等等),安全是有成本的,抛开成本去谈安全就是耍流氓。
所以,你这个场景是要求 root 权限即使被 hacker 获取了也无法得知密钥,本身对密钥管理方式提出了很高的要求,毕竟在 Linux 系统下 root 是最高权限,而 root 权限是系统的安全底线,root 权限都被突破了还要保证密钥安全,势必要求付出更多的成本(比如我上面提到的 TPM 芯片 + 可信计算),你不能既要安全性又不肯付出 money ,世界上可没有两全其美的事。
值不值得你花费大量时间去设计复杂的密码保护措施,取决于密钥的重要程度。
假设你的云主机有防火墙,Linux 系统也及时升级了安全补丁,你认为你的系统固若金汤,几乎不可能被 hacker 攻破获取到 root 权限,那你就把密钥明文存放在 Linux 的某个文件中,将文件权限设为 root 只读,这样也不是不可以。
假设你的云主机没有防火墙,Linux 系统也没有靠谱的管理员去维护升级安全补丁,甚至这台云主机还允许开发和测试随意登陆,那你的密钥保护措施就必须设计得很复杂很严密。
前置条件不同,你的密钥保护措施也截然不同,安全不是由单个因素决定的,是多个因素共同决定,没有什么银弹方案能确保绝对的万无一失。安全性取决于你的需求以及愿意付出的成本(时间成本,管理成本,人力成本,设备成本等等),安全是有成本的,抛开成本去谈安全就是耍流氓。
所以,你这个场景是要求 root 权限即使被 hacker 获取了也无法得知密钥,本身对密钥管理方式提出了很高的要求,毕竟在 Linux 系统下 root 是最高权限,而 root 权限是系统的安全底线,root 权限都被突破了还要保证密钥安全,势必要求付出更多的成本(比如我上面提到的 TPM 芯片 + 可信计算),你不能既要安全性又不肯付出 money ,世界上可没有两全其美的事。
2023-08-02 00:00:25 +08:00 回复了 raw0xff 创建的主题 › Linux › Linux 服务器中如何安全的存储私钥文件? |
简单做法:对签名私钥加密生成加密文件,应用中内嵌( hardcoded )加密签名私钥的 passphrase ,这里假设应用程序是二进制 native 可执行文件,再加入一些混淆技术防止 hacker 轻松反编译。即使 hacker 获取了 root 权限,想获取加密签名私钥的 passphrase 也得先反汇编你的应用程序。这种内嵌 passphrase 的方式一般不推荐,不过如果是后台 daemon 程序有时候不得不这么做。当然,更安全的做法是等用户需要签名私钥时,弹出对话框提示用户输入 passphrase ,解密加密文件得到签名私钥,但这需要应用程序和用户交互。
复杂做法(可信计算):上 TPM 芯片,签名根证书放在 TPM 中,建立从 Bootloader 到 OS ,从 OS 到 Application 的证书签名信任链。硬件启动 Bootloader 时验签,Bootloader 启动 OS 时验签,OS 启动 Application 时也验签,任一环节验签失败都不会进入下一环节。你的应用程序也需要被 TPM 中的根证书或下级证书签名,任何无签名或非 TPM 证书签名的命令行或应用程序都没法成功运行,这样即使 hacker 获取了 root 权限,也知晓了 TPM 的 API 接口,他自己写的程序也没法运行成功,因为他的程序没有被 TPM 证书或下级证书签名,不被 TPM 证书信任链信任。
复杂做法(可信计算):上 TPM 芯片,签名根证书放在 TPM 中,建立从 Bootloader 到 OS ,从 OS 到 Application 的证书签名信任链。硬件启动 Bootloader 时验签,Bootloader 启动 OS 时验签,OS 启动 Application 时也验签,任一环节验签失败都不会进入下一环节。你的应用程序也需要被 TPM 中的根证书或下级证书签名,任何无签名或非 TPM 证书签名的命令行或应用程序都没法成功运行,这样即使 hacker 获取了 root 权限,也知晓了 TPM 的 API 接口,他自己写的程序也没法运行成功,因为他的程序没有被 TPM 证书或下级证书签名,不被 TPM 证书信任链信任。
2023-03-14 23:19:21 +08:00 回复了 god7d 创建的主题 › Linux › 推荐 Linux 系统 |
公司部分产品基于 Ubuntu Server LTS ,从 12.04 -> 14.04 -> 16.04 -> 20.04 一路升级上来,稳定性不错,文档也多,强烈推荐!!!
2019-03-10 23:18:37 +08:00 回复了 IM1T 创建的主题 › VPS › 求教 vultr 的速度怎么才最快 |
换洛杉矶机房+BBR。
2019-03-09 16:01:43 +08:00 回复了 fhc023 创建的主题 › Linux › 为什么如今的库还会被编译成 shared library 来用?内存和磁盘空间都已经足够了呀 |
1. 方便分发和更新,动态库更新一处即可,而不必像静态库一样把所有依赖于该库的二进制文件全部更新。
2. 节省内存和硬盘,动态库代码段被所有依赖它的程序共享并在内存中只存在一份。
2. 节省内存和硬盘,动态库代码段被所有依赖它的程序共享并在内存中只存在一份。
2019-01-31 10:59:07 +08:00 回复了 Ansen 创建的主题 › 问与答 › 马上三十了,不想做 it,传统行业有什么推荐的吗。 |
同在成都,说实话 IT 行业对于无钱无背景没爹可拼的小老百姓子弟已经相当友好了,中国啥子都缺就是不缺人,传统行业早已挤满了人,没有一定的积累转去其它行业一样很难做,不如发挥自己的优势,把本职工作做好再图发展。如果觉得太累,可以考虑跳槽去国企、银行、甚至趁着没到 35 岁去考公务员。
Select Language