腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
1
回答
linux上的虚拟MFA设备?
、
、
有一个需要多因素认证的网站。现在我在智能手机上使用谷歌认证器。 我想从我的Linux中调用API (这可能只有MFA),因此我需要一个在我的机器上生成适当的MFA代码的软件,然后我将能够将代码传递给我的脚本。 有这样的软件吗?
浏览 0
提问于2018-01-18
得票数 0
回答已采纳
1
回答
获取远程硬件信息,无需身份验证
、
、
我想知道是否有办法获取远程HW/SW信息,如主机名、制造商和服务器/桌面模型,这些服务器/桌面运行任何基于linux的操作系统而不提交身份验证信息。我已经尝试过使用SSH和dmidecode命令,但它们需要为此提供根密码。 编辑我需要得到上面提到的信息,而不需要面对安全检查(认证步骤),我试图通过ssh ip_address dmidecode -t system获取信息,但是当我使用该方法时,我必须面对一个认证步骤。我使用wmi services在windows中阅读--我可以做到这一点。基于Linux的系统是否有类似的实现。
浏览 4
提问于2015-04-05
得票数 0
5
回答
如何在Ubuntu/Linux中赚钱?
、
我现在是个学生,以后的生活中我想真正参与到Linux生态系统中去。然而,我认识到有必要把面包放在桌子上,所以我的问题是: 我如何从Ubuntu/Linux中赚钱? 现在的情况是,我的学院可以为我提供Windows认证或苹果工程师认证;这两种认证都不会让我着迷,因为我想大部分时间坚持使用Linux。 什么工作类型通常处理它,我应该寻找什么样的培训/认证?
浏览 0
提问于2010-10-15
得票数 13
2
回答
Solaris的好书
、
有谁能为学习Solaris 10推荐一本好书吗? 我知道比尔·卡尔金斯的书籍,但它们是以认证为中心的。 还有Unix和Linux系统管理手册,它涵盖了各种类型的Linux和Unix (Solaris、HP和AIX)。 是否有一本好书,完全致力于Solaris 10管理的“实用”方面。
浏览 0
提问于2011-05-29
得票数 0
回答已采纳
1
回答
是否可以根据与windows相关的配置文件在ubuntu中配置openvpn?
、
、
我在windows中使用openvpn,并且还有配置文件。不幸的是,服务提供者没有用于Linux用户的任何指南或配置文件。是否可以使用windows配置文件来配置ubuntu中的openvpn认证?windows的配置文件类型为"visz“。
浏览 0
提问于2013-03-27
得票数 2
1
回答
渗透测试证书,Kali Linux证书?
、
、
ISTQB,iSQI,敏捷,Scrum证书是众所周知的。 我想知道是否有安全渗透测试证书?(认证的道德黑客就是一个例子,但我在这里专门寻找与Kali Linux相关的证书) 我在谷歌上搜索了"Kali Linux证书“,发现了一些有趣的结果。我们都知道在纸上考试并不意味着什么,这里有人知道任何与现实世界经验密切相关的Kali Linux证书吗? 谢谢
浏览 0
提问于2016-10-08
得票数 1
回答已采纳
3
回答
使用PHP实现认证的随机数生成器
、
、
我会试着解释我的问题,如果不是具体的解决方案,但至少理论上的想法就足够好了。 我正在写随机数生成器- RNG (将只在Linux (Ubuntu)服务器上运行),这段代码将被认证(代码/程序可以随时使用sha1/md5散列进行检查,它必须有很多认证版本或类似的东西),所以它将无法再进行更改。基本上,我使用mt_rand函数来生成值和几个服务器参数,以及种子(mt_srand)的microtime。仍然不知道代码是否足够好用于认证,但这不是主要问题。认证公司说,我将被要求给出源代码和mt_rand函数的二进制代码(也可能是mt_srand )。那么,如何以最简单和正确的方式做到这一点呢? 发现在
浏览 45
提问于2013-01-25
得票数 2
2
回答
如果没有SSH,我如何使用SFTP?
、
我想要一个快速和灵活的文件服务器,但我不需要加密或认证。如何在Linux系统上使用SFTP?
浏览 4
提问于2020-05-24
得票数 2
回答已采纳
1
回答
cloudflare在Linux共享主机上的免费vs ModSecurity
、
、
、
在Hostgator的共享Linux主机上,我启用了ModSecurity。我的网站是一个Wordpress网站,谷歌登录重定向网址后,成功的认证被ModSecurity阻止抛出一个403。 在禁用ModSecurity时,Google登录重定向工作得很好。 我想知道的是,在我的共享主机上禁用ModSecurity,而在网站上使用Cloudflare免费版本,这是安全的一个好步骤吗?我还能做些什么来确保网站的安全?
浏览 0
提问于2019-09-21
得票数 3
1
回答
可以使用证书运行pptpd吗?推荐吗?
、
、
、
、
为了保证我的互联网体验,我想使用amazon EC2在一种按需方式上建立一个vpn。 我的主要客户是运行windows 7专业。(也许更多的客户将是我的android手机和一款软呢帽上网本。)VPN应该是linux机器,我倾向于debian/分-os。这台机器专门用于这个目的。 我找到了在vpn上设置pptpd的几种方法,但只使用用户名/密码身份验证。至少,这个密码存储在配置上的明文中,这让我头疼。使用KeePass使用安全密码没有问题(我习惯使用它),但我不喜欢存储明文密码,即使它只是为了这个目的。 我更喜欢使用存储在我的客户(S)的认证。所以我的问题是 pptpd是一种推荐技术吗?如果没有
浏览 0
提问于2014-04-03
得票数 0
回答已采纳
3
回答
是否有任何在线认证值得作为安全专业人员获得工作?
、
、
、
、
我对网络和信息安全非常感兴趣,并且已经对Linux有了很好的理解。我也很擅长WiFi的渗透测试和实践。 我想知道是否有一个认证是提供在线和有一个全球声誉,这样我就不必去参加考试(这也可以在线)? 我已经知道了Cybrary.it,OffensiveSecurity,但是他们没有颁发一个全球公认的证书。非常感谢
浏览 0
提问于2017-08-24
得票数 1
回答已采纳
1
回答
Windows CA向Linux服务器颁发证书以验证SSH。
、
、
、
我有一个、Linux服务器和具有Windows客户端的用户。Linux盒不是AD域的一部分(而且可能永远不会是叹息)。 OpenSSH 5.4及以上版本支持基于X.509认证的认证。我正试图找到一种方法来使用我的Windows证书颁发证书,以便在SSH到Linux盒时对用户进行身份验证。 我不想在每个用户的桌面上生成一个键盘。我们希望在Windows CA上控制和撤销证书。 我的问题与带有AD证书的从Windows到Linux的SSH不完全相同(引用的moelinux.net似乎在下降) 我搜索了谷歌很多次,但在如何完成这一任务方面并没有找到多少结果。答案不一定包括完整的教程,甚至一些关于搜索
浏览 0
提问于2012-08-14
得票数 2
1
回答
HDInsight集群的Linux分发信息
、
、
、
我将在Linux集群上进行产品认证。本产品仅通过RHEL和SUSE认证。因为我的帐户现在没有了。有人能告诉我Linux集群的具体发行信息吗?例如,RHELx.x或其他东西。在我创建集群时,是否可以自定义Linux发行类型?我需要这些信息,以提供一个精确的评估认证范围。 非常感谢,梅森
浏览 0
提问于2017-02-15
得票数 0
回答已采纳
1
回答
离线模式下的相互认证
、
、
我是加密和相互认证的新手。我应该有一个发布证书的服务器(可能在自签名的Linux机器上)和客户端,客户端访问这个服务器来获得证书,然后这些客户端通过验证服务器发布的证书来建立它们之间的相互认证,而不需要联系服务器(即在脱机模式下)。 谁能告诉我正确的视频教程或代码和描述链接,可以是有用的,以实现上述情况。 谢谢。
浏览 3
提问于2016-06-21
得票数 0
1
回答
服务器内核升级的硬件认证
、
、
我正在试图为老的HW (我感兴趣的是服务器) HW认证策略。当一个新的点发布或HWE可用时,它通常包括一个Linux内核更新。是否有现有/旧HW的新内核的认证程序? 我将举例说明:这是HP DL380 Gen9的认证页面。如你所见,它被认证为12.04.5、14.04.1和16.04。这是否意味着12.04.4 (包括不同的Linux内核)没有认证? 14.04.2基于内核3.16 (认证),14.04.1是内核3.13。这是否意味着,如果我想要一个认证的系统,我不能升级到最新的14.04点发布?
浏览 0
提问于2016-05-01
得票数 2
回答已采纳
1
回答
域套接字身份验证(如MySQL和PostgreSQL安全)?
、
、
、
、
基于UNIX域套接字(Linux)的身份验证机制安全吗?更具体地说,在Linux上分别实现MySQL和PostgreSQL是否安全? 我问题的背景是:我想摆脱在访问MySQL和PostgreSQL数据库时必须管理各种web应用程序使用的所有数据库用户密码的问题。在所有情况下,当DB和App(s)位于同一主机上时,假定每个应用程序都以单独的用户运行,域套接字身份验证似乎是连接它们的最佳方式。 然而,这一机制似乎很少使用。大多数web应用程序都提供建议密码认证的安装说明,大多数linux发行版默认使用密码(臭名昭著的MySQL根密码),即使DBs是为本地访问预先配置的。 我想知道是否有一个好的理由
浏览 0
提问于2014-11-04
得票数 1
回答已采纳
1
回答
对来宾用户来说,文件所有权是否有不同的工作方式?如果有,你能解释一下吗?
、
、
、
我正在为我的Linux+/LPIC-1自学,当这个问题出现时,我正在阅读题为"CompTIA Linux+指南到Linux认证“的教科书,同时还编写了一些视频课程。我在谷歌上搜索了一些术语,比如"linux文件所有权来宾用户“。如果不启动vm并在Linux中进行探索,我似乎无法想象出一个答案。 我在Linux中与来宾用户打交道的经验非常有限,我的问题是: 与普通用户相比,来宾用户的权限和所有权是否不同? 当来宾用户创建文件时会发生什么?还是认为来宾用户没有思想权限? 允许来宾用户在特定目录下创建文件是不好的做法吗? 我谨感谢每一个把宝贵时间花在这个问题上的人。希望有一天我能像你
浏览 0
提问于2017-08-29
得票数 0
3
回答
在实践中,所有的AEAD实现都使用对称密钥密码吗?
到目前为止,我在现代实现( Linux内核AEAD、JVM密码提供程序(AES-GCM)、RFC 8439、利伯钠等)中看到的一切似乎都意味着在实际应用中只使用对称密钥块密码。是否有确保认证加密的非对称密钥算法?
浏览 0
提问于2020-08-23
得票数 2
回答已采纳
2
回答
比较2FA供应商
、
如果我们需要在我们的环境中为2FA选择一个供应商,我们应该寻找哪些特性? 我们的选择过程取决于它们提供的功能和可用性。但当我走得更深的时候,我就糊涂了! 那么,当你想选择一个2FA供应商,我们应该寻找什么,为什么?鉴于以下限制因素: 认证方法产品 令牌类型、许可证、电池寿命和续航方式 支持环境Windows Linux..。 支持VM 超V,VMware,Xen. 带外传送短信,电子邮件,电话 灵活性和可用性 还有什么?
浏览 0
提问于2015-07-22
得票数 4
回答已采纳
1
回答
我是否正在为网络安全的职业做好准备?
在军事网络安全领域工作是什么感觉?有什么限制(在软件方面)?我能选择一个操作系统吗?我能用我自己的工具吗?我必须给政府任何我写的工具吗?AFROTC的训练方向可行吗?如果是的话,我应该先入伍(伪SMP)吗? 我主要担心的是,我花在Linux系统上的时间最终会在军事上变得毫无用处。我决定在这里问,因为我不知道是否有人为军方从事网络安全工作。我会尝试联系一些ROTC/空军代表后,张贴这个。一些背景--大约一年前,在我大三的时候,我对开始军事生涯产生了兴趣。也是在这个时候,我正在学习网络,并开始使用Debian。经过研究,我发现军队中有很多职业,从人际关系网,系统管理,到随意性。我对通过创建一个实验
浏览 0
提问于2017-03-21
得票数 3
1
回答
我想在安全领域有一个全职的职业生涯。以下是我的计划。有什么建议或修改吗?
目前,我在IT和IT安全领域有两年的经验。这类工作不是我在学生时所期望的那样。从那以后,我一直要求在这个领域工作的人,他们建议我获得认证。 因此,我开始为CompTIA Security+认证做准备(我需要更新我的基本知识),我想在2014年8月底之前完成。我还想在今年年底前完成CEH V8考试。 拥有这些认证,我将对理论和所需的工具有很好的理解。到2015年中期,我想获得最受欢迎的攻击性安全认证专业人员(单链构图)认证。 我在这里做得太过分了吗?本信息安全网站的同事有任何其他建议吗?
浏览 0
提问于2014-05-22
得票数 2
3
回答
回调业务接口认证功能怎么办?
、
短信下发状态回调业务接口, 那请求有没有安全认证, 如果业务接口有安全认证, 怎么办 [附加信息]
浏览 313
提问于2018-03-29
5
回答
IT安全专业认证
、
、
对于IT安全专家来说,IT认证的子列表(按照信息系统安全协会)必须具备哪些证书? CEH认证道德黑客 CIPP认证信息隐私专业人员 CISM认证信息安全管理器 CISSP认证信息系统安全专业人员 全球信息保证认证 LPT牌渗透测试仪 AHC反黑客认证 鞍钢高级信息安全认证 CHFI电脑黑客法证调查员 CPP认证保护专业人员 软件安全工程认证
浏览 0
提问于2010-11-11
得票数 29
回答已采纳
3
回答
Linux+认证
我现在是大学的学生,学习计算机网络。在我学习的所有东西中,我的强项似乎是Linux。随着春假的临近,我想利用这段时间为我的Linux+认证考试做准备。 我正在寻找好的网站,书籍等的建议,从那些谁是Linux+认证。 如有任何建议,敬请见谅。
浏览 0
提问于2012-03-13
得票数 7
3
回答
ISO27001和Linux/Ubuntu
、
、
、
我的公司有ISO 27001认证。他们给我提供了一台装有Windows 8操作系统的新笔记本电脑。我问我是否可以安装Linux/Ubuntu,他们说,由于ISO 27001标准,这是不可能的。 是真的还是公司的技术人员不知道如何安装Linux/Ubuntu?
浏览 0
提问于2015-07-03
得票数 19
回答已采纳
1
回答
可选的NFC登录到基于web的系统
、
、
、
、
我有一个网络系统,工作人员可以用用户名和密码登录,然后输入数据。有没有一种方法可以让用户只通过在NFC扫描仪上刷卡就可以无缝登录?其想法是拥有多个公共电脑,人们可以走到并快速认证。 重要的是,通常的文本登录表单也适用于那些在没有NFC选项的个人电脑或手机上使用站点的人。 带有NFC扫描仪的web客户端PC机可以是linux或windows。 ( web系统是一个引导/jquery站点,它由python后端提供JSON数据。我能够修改服务器和客户端PC。)
浏览 2
提问于2016-12-02
得票数 0
回答已采纳
1
回答
哪个ubuntu12.04.3最适合设备lc2430i?
、
、
、
、
我应该下载哪个Ubuntu版本的新Linux认证的笔记本电脑? 设备名称: lc2430i 内存: 3.8GiB 处理器:第三代英特尔核心i5-3210M CPU @ 2.5GHZ X4 (3MB L3Cache,2C+HT) 操作系统类型:64位图形:英特尔常春藤桥移动磁盘: 483.8GB 注意:这台笔记本电脑带有Ubuntu13.04,但我们订购了12.04 LTS,我想要的是长期系统,而不是只支持6个月的系统。
浏览 0
提问于2013-11-10
得票数 -1
1
回答
在单元测试时防止AuthenticationCredentialsNotFoundException
、
、
如何防止Security在我的单元测试中抛出AuthenticationCredentialsNotFoundException?我希望用户不被认证,或者匿名认证。 我试着这样做: SecurityContext ctx = SecurityContextHolder.createEmptyContext(); SecurityContextHolder.setContext(ctx); // ctx.setAuthentication(); 但我不知道从哪里可以得到匿名认证对象。
浏览 3
提问于2014-01-31
得票数 1
回答已采纳
5
回答
Web安全认证
、
我正在寻找一个认证的Web应用程序安全和Web笔测试。通过Google,我找到了以下两个: 经认证的应用程序测试器 GIAC应用渗透测试仪 名声有多好?还有其他的吗?他们有多难?准备工作需要什么?
浏览 0
提问于2011-12-01
得票数 4
2
回答
如何在没有电话的Kubuntu中提供双因素身份验证
是否可以在运行Kubuntu18.04的Linux笔记本上使用双因素身份验证而不使用电话?如果是这样的话,是怎么做的? 我可以在我的手机上认证,没有任何特别的困难。但是当我在Kubuntu下登录Coinbase时,我需要一个2步的验证代码。在Kubuntu下运行身份验证程序,我需要一个提供者(大概是Coinbase)、一个帐户名(大概是我在Coinbase的帐户名)和一个2FA令牌。似乎身份验证者和Coinbase都在要求代码,但它们都没有提供代码。这就像试图连接一个男性插头和另一个男性插头一样。 我猜我犯了一个重大的概念错误--但是什么?
浏览 0
提问于2020-12-02
得票数 0
2
回答
安卓指纹认证KeyguardManager.isKeyguardSecure()检查
、
、
在指纹认证上遵循之后,我应该在让用户使用指纹认证之前检查KeyguardManager.isKeyguardSecure()。 我为什么要这样做?
浏览 35
提问于2017-08-29
得票数 2
1
回答
Windows和Linux上的SSL证书
、
、
我正在努力创建认证,使HTTPS成为我们公司的域名。它应该同时工作在Windows和Linux系统上。 我知道在Linux上,我需要从openssl .key文件开始,到.csr文件,最后到.crt文件,然后配置apache。 Windows实例会使用相同的密钥文件吗?或者Windows应该有自己的认证文件格式,如.p7b、.pem、.cer文件? 这里很困惑..。如果我希望在Windows和Linux系统上都能工作,那么应该首先创建哪个文件?
浏览 2
提问于2017-06-08
得票数 0
回答已采纳
1
回答
CCA安全与AE方案
、
我们已经知道每个经过认证的加密方案都是CCA安全的,我想知道反向加密的情况。 我相信这不是真的,而且我发现要构造一个只具有CCA安全但不是经过身份验证的加密方案是有困难的。 如何证明只有CCA安全但不是认证加密的加密方案的存在?
浏览 0
提问于2020-11-29
得票数 0
回答已采纳
1
回答
是否有经过UNIX认证的Linux发行版?
、
、
是否有单一UNIX规范认证的Linux发行版?大多数发行版没有获得认证的主要原因是什么?
浏览 0
提问于2016-07-01
得票数 13
回答已采纳
1
回答
符合国际标准化组织27001申请或托管?
、
我收到了如下问题:供应商解决方案是否需要对应用程序本身进行ISO 27001认证,还是仅仅为了托管平台? 据我理解,ISO 27001证书涉及公司/供应商,包括解决方案和托管平台。他们能分开吗?在SAAS解决方案的情况下,我是否可以获得平台认证而应用程序没有认证?
浏览 0
提问于2019-11-18
得票数 3
2
回答
哪里可以下载专门为预装系统(OEM)设计的Ubuntu映像?
、
、
、
背景 我的联想X250将在两周后抵达,据Ubuntu认证硬件称,只有“制造商预装的Ubuntu的特殊形象”才能很好地工作。 这个Linux系统销售商指出,X250与他们安装的Linux OSes具有“极好”的兼容性。另一方面,在谷歌或问Ubuntu上快速搜索显示,X250上Ubuntu的标准映像中充斥着硬件问题。 Ubuntu认证硬件为X250承认了这一点:“Ubuntu的标准映像在系统上可能根本不能工作,或者不能正常工作。”这个X240s认证页面清楚地显示了Ubuntu标准映像安装和制造商预装的映像安装之间的区别。硬件似乎完全在OEM版本上工作。 问题 知道我们可以在哪里访问或下载这些“Ub
浏览 0
提问于2015-11-17
得票数 5
回答已采纳
1
回答
如何进入网络安全领域
我正在考虑进入网络安全领域。 它可以保护windows网络,linux网络。 但确切地说,没有完整的图景,那个地区是如何划分的,我只有一个模糊的想法。 我想找个职位公司打电话给我检查他们的系统是否安全。或者政府可以雇人从外部访问来保护网络。 任何像这样的事情 谁能告诉我怎么开始。 在这方面是否有任何范围。未来是如何成长的。 我们一开始有什么认证吗? 谢谢
浏览 0
提问于2010-06-08
得票数 1
4
回答
SSH服务器:哪个是更安全的,pub key auth还是基于时间的auth?
、
我很好奇哪个会更安全,酒吧密钥认证还是通过谷歌认证的2因素认证。显然我不能两者兼用。如果我拥有pub密钥身份验证,Google Auth PAM模块不会要求我提供验证代码。但是,如果有人试图用常规密码登录,它就会登录。所以看起来要么-要么。
浏览 0
提问于2014-10-24
得票数 0
2
回答
蓝牙LE安全连接安全模式1与3级和4级之间的区别?
、
在蓝牙规范版本4.2 第3卷,C部分,第372页中,有一个名为LE安全模式的部分,其中声明: 有两种LE安全模式,分别是LE安全模式1和LE安全模式2。LE安全模式1具有以下安全级别: 没有安全性(没有身份验证,也没有加密) 未经认证的加密配对 加密认证配对 认证的LE安全连接与加密配对 LE安全模式2有两个安全级别: 未经身份验证的数据签名配对 用数据签名进行身份验证配对 我真的不明白LE安全模式1与3级和4级之间的区别,有人能说点什么吗?
浏览 0
提问于2016-10-30
得票数 11
回答已采纳
1
回答
DIACAP和RMF有什么区别?
我目前正在根据DIACAP (DoD信息保证认证和认证过程)认证系统(产品)。未来我们将需要使用RMF (风险管理框架)。 这两个过程的主要区别是什么? 它们有什么相似之处(例如,它们都使用POA&M) 是否有从旧流程到新流程的定义和文档化的过渡?(比http://csrc.nist.gov/groups/SMA/ispab/documents/minutes/2012-10/ispab_oct2012_达斯塞特_dod-rmf-transition-brief.pdf的幻灯片有更多肉的东西) 在实践中,RMF的互惠方面是否在DoD的不同分支和或服务之间起作用?
浏览 0
提问于2015-06-01
得票数 3
回答已采纳
1
回答
浏览器如何播放L3安全级别的高清视频?
、
、
、
据我所知,广域数字版权管理有像L1,L2,L3这样的安全级别,其中L1是最高安全级别。大多数旗舰手机都有L1安全级别认证,因此能够播放高清、4K视频。而对于桌面上的chrome这样的浏览器,认证级别是L3,这是最低的安全级别。我的问题是,我们如何能够在这些拥有L3安全级别认证的浏览器中播放4K高清视频呢?
浏览 32
提问于2019-11-05
得票数 0
1
回答
只读USB拇指作为Linux引导加密认证
、
我希望在引导时有一个物理密钥来解密Linux机器。这只是一个想法,我想知道是否已经有项目或既定的方法来实现这一目标。让我解释得更清楚些。我想有一个usb设备充满随机数据,没有分区,然后使这个拇指只读。首先,这是可能的吗?有什么能阻止数据写入的位吗?有点像SD物理锁,只是不是物理锁。那么: Linux的加密是什么?我想要一个简单加密的预启动认证。以随机数据密钥的哈希作为密码。 最后一个问题是:是否有某种ASIC usb设备来加速加密? 谢谢你们所有人。
浏览 0
提问于2013-12-02
得票数 0
回答已采纳
1
回答
如何向您的客户宣传您的网站的质量/安全性?
、
、
、
我们的组织正在构建一个Drupal web平台,我们的目标是将其转售为云服务。为了使我们的客户对我们的解决方案有最大的信心,我们正在寻找公开表达对我们平台的质量和安全性的信任的方法。以下是我们想出的一些很远的东西: -Drupal:那里有任何Drupal认证吗? -PHP:让您的PHP开发人员通过认证(例如,Zend认证)并显示证书映像(理想情况下,从有关/Team/Dev页面创建链接到zend网站上的一个页面,可以在该页面上进行验证)。 -SSL:从相当大的CA (例如Verisign)购买证书,而不是便宜的和不知名的证书(例如prontossl.com),并相应地在您的网站上显示CA印章。
浏览 0
提问于2011-09-05
得票数 4
回答已采纳
1
回答
我的软件能获得FIPS 140-2认证吗?
我正在研究FIPS 140-2认证的早期阶段,但我遇到了一些困惑。首先,我们的软件是用Java编写的,实际上并不进行任何加密/解密,目前这是由BouncyCastle库完成的,并且希望当BouncyCastle成为FIPS认证后,我们的产品也可以成为FIPS认证的。 我遇到的问题就在第一行,也就是FIPS 140-2定义的密码模块,它指出: 密码模块应是一组硬件、软件、固件或其中的某种组合,实现加密功能或进程,包括密码算法和可选的密钥生成,并且包含在定义的加密边界内。 由于我们的软件实际上没有实现任何这些算法,我们只是使用一个服务提供商,这是否意味着我们的产品不能得到认证?我们被困在FIPS投
浏览 0
提问于2015-07-17
得票数 4
4
回答
/usr和/home应该在不同的分区上吗?
在学习lcpi考试时,我遇到了下面的陈述。 如果有多个磁盘可用,那么在不同分区上也有/usr和/home目录是很好的做法。http://en.wikibooks.org/wiki/LPI_Linux_认证/设计_硬性_磁盘_布局 对于桌面工作站,将主目录放在单独的驱动器或分区上是有意义的。 我已经登录到许多linux服务器中,我从未见过系统管理员将这些文件夹放在单独的分区中。 在linux服务器上分离这些文件夹是一种常见的做法吗? 您将/usr和/home分开的原因是什么?(除了使重新安装更容易)。
浏览 0
提问于2013-07-29
得票数 11
回答已采纳
1
回答
OpenIDConnect认证依赖方服务器与认证OpenID提供服务器
、
我正在查看OpenIDConnect developer部分。有多个部分,如: 经认证的依赖方图书馆 经认证的依赖方服务器和服务 经认证的OpenID提供者库 经认证的OpenID提供者服务器和服务 经认证的注销配置文件OpenID提供程序 我想我理解依赖方(例如客户端应用程序)和OpenID提供者(授权服务器)之间的区别,但我无法找到关于上述项目含义的详细信息。
浏览 5
提问于2020-06-02
得票数 0
回答已采纳
1
回答
为什么大多数Linux发行版都不符合POSIX?
、
为什么大多数Linux发行版都不符合POSIX?我在很多地方都见过他们不是的(例如主要是符合POSIX的),但是没有真正的解释来支持这一点。 C库和/或工具可以做些什么来解决这个问题(即不修改内核本身)?需要做些什么? 所谓的重复是询问哪个Linux发行版与POSIX兼容;这是为什么大多数Linux发行版都不符合POSIX。我要求提供具体的细节(即某些函数或命令不兼容),而不是特定发行版没有(试图)获得认证的原因。 这是来自@PhilipCouling的评论(谢谢!)解释得很好: 合规和认证是不同的主题。答案指向(再)认证的成本,这与(不)遵从的主题无关。
浏览 0
提问于2019-06-02
得票数 17
回答已采纳
4
回答
现在还可以加腾讯云认证QQ小绿标吗?
现在还可以加腾讯云认证QQ小绿标吗?
浏览 1925
提问于2019-03-21
1
回答
如何禁止网站要求认证java (更新后)
、
在Internet Explorer中,只要站点打开applet,就会使用java。如果java没有认证,网站会要求认证。问题是,每当java更新时,网站都会要求再次验证它。有没有什么方法可以让我们只认证java一次,并且如果java更新了,就不需要再认证一次。
浏览 5
提问于2017-09-14
得票数 0
1
回答
将ssh 2FA (password + TOTP)与SSH密钥认证相结合
、
我目前正在尝试强制Linux SSH服务器上的常规用户使用2FA (密码+ TOTP),同时允许高级用户只使用SSH密钥进行身份验证。对于我的目的,SSH密钥是足够安全的,但是许多用户一开始将无法处理SSH密钥的使用。对于他们来说,使用密码应该是可以的,但是结合像google认证器这样的TOTP。 我找到了很好的教程,用于设置2FA (如https://www.digitalocean.com/community/tutorials/how-to-set-up-multi-factor-authentication-for-ssh-on-ubuntu-20-04 )和类似的问题(如使用公钥或密
浏览 0
提问于2022-02-19
得票数 2
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Linux-ssh双端认证
信息安全管理体系认证如何认证?信息安全管理体系认证流程
誉天红帽认证_linux下的通配符
安全工具对比,linux面板安全
Linux 安全基线-操作系统Linux SUID/SGID文件安全基线
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券