大道至简,知易行难
广阔天地,大有作为

mlkui的文章

第24页
杂项

HttpClient/Curl使用SOCKS5代理数据包分析

mlkui阅读(6897)评论(0)

SOCKS5标准在《RFC1928》中进行了概要的说明。SOCKS5位于应用层和传输层之间,因此不能支持网络层的协议(如ICMP);与SOCKS4相比,SOCKS5: 1、同时支持TCP和UDP; 2、支持强身份验证; 3、支持域名寻址; ...

杂项

VMware使用NAT模式实现宿主机与虚拟机双向互访

mlkui阅读(13051)评论(0)

VMware中使用NAT模式可以轻松实现宿主机与虚拟机双向互访。以如下的默认示例为例: 一、虚拟机访问宿主机 虚拟机访问宿主机时,直接使用宿主机NAT网络中的IP地址即可。例如,在宿主机192.168.239.1上启动一个Tomcat: 然...

杂项

SSH服务端禁用密码登陆、公钥认证及常见安全配置

mlkui阅读(5965)评论(0)

SSH使用密码登陆在某些特定的场合下具有很多缺点,采用公钥认证则能避免使用密码认证带来的很多问题。例如,多人可以通过持有各自的私钥登录到系统的同一个帐号,用户可以在安全保持私钥的前提下安全的执行无需输入密码登录等。 目前,Linux最常用的...

杂项

SSH密钥对的生成

mlkui阅读(4124)评论(0)

SSH密钥对的生成方式有很多种,在此介绍Windows操作系统和Linux操作系统下常见的几种方式。我们需要注意,SSH的公钥格式有三种,分别为SSH1、SSH2-IETF SECSH和SSH2-OpenSSH。 1、Putty(putty...

杂项

SSH密码认证及密钥对认证原理

mlkui阅读(4509)评论(0)

暴露在外网中的服务器会不断地遭到暴力破解SSH密码攻击,因此就有必要使用SSH密钥来登录并禁用使用用户名密码登录。 根据非对称加密的原理,与易被窃取的密码不同,SSH密钥对登陆方式几乎无法以暴力方式破解。我们可以将客户端公钥上传至SSH服务...

杂项

Linux启用ip_forward(Ubuntu Server 18.04.1 LTS)

mlkui阅读(6960)评论(0)

出于安全和效率等方面的考虑,在默认情况下,较新版本的Linux操作系统中ip_forward是默认被禁用的。以Ubuntu Server 18.04.1 LTS为例,在默认情况下就没有开启ip_forward。 TIPS:如果是针对IPv6...