使用Apache的服务器在/etc/httpd/conf.d/ssl文件中找到SSLProtocol 属性项只开启TLS1.2和TLS1.1协议SSLProtocol -all +TLSv1.2 + TLSv1.1...禁用所有TLS协议只开启TLS1.2SSLProtocol -all +TLSv1.2没有使用Apache服务器\jdk1.7\jre\lib\security\java.security文件中最后参数...jdk.tls.disabledAlgorithms= SSLv2Hello, SSLv3, TLSv1, TLSv1.1强制使用TLS1.2协议说明:JDK1.7默认禁用SSv3协议以及版本以下 最高支持...TLS1.2协议
一、不重启电脑,禁用启用swap,立刻生效 # 禁用命令 sudo swapoff -a # 启用命令 sudo swapon -a # 查看交换分区的状态 sudo free -m 二、重新启动电脑...,永久禁用Swap 把根目录文件系统设为可读写 sudo mount -n -o remount,rw / 用vi修改/etc/fstab文件,在swap分区这行前加 # 禁用掉,保存退出 vi /etc...进入insert 插入模式 :wq #保存退出 mount -a # 使 fstab 文件生效 重新启动电脑,使用free -m查看分区状态 reboot sudo free -m 参考文献# linux...禁用 swap 不用重启也能让fstab生效的一条命令 注:本作品采用 知识共享署名-非商业性使用-相同方式共享 4.0 国际许可协议 进行许可。
~]# cat /sys/kernel/mm/redhat_transparent_hugepage/enabled [always] madvise never 若上面扩号是在never的位置,说明禁用了透明大页.../etc/grub.conf 追加如下配置: transparent_hugepage=never 重启主机: shutdown -Fr now 再次查询AnonHugePages发现透明大页并没有被禁用...transparent_hugepage=never Once modified the line will read similar to the following example: title Oracle Linux.../sda default=0 timeout=5 splashimage=(hd0,0)/grub/splash.xpm.gz hiddenmenu title Red Hat Enterprise Linux
在本文中我们将展示如何在Linux 中禁用 shutdown 和 reboot 在 Linux 中禁用关机和重启命令 最简单的禁用方法 shutdown 和 reboot 命令使用 /etc/sudoers
为了消除这种可能性,机构会限制和监测访问互联网,同时禁用 USB 存储设备。 在本教程中,我们将讨论三种不同的方法来禁用 Linux 机器上的 USB 存储设备。...请尝试用这些方法来禁用 USB 存储,如果您遇到任何问题或有什么疑问,请告知我们。
启用、禁用网卡有很多种方法。在这篇文章里,我们会介绍我们使用过的最好的 5 种方法。 启用禁用网卡可以使用以下 5 个方法来完成: ifconfig 命令:用于配置网卡。它可以提供网卡的很多信息。...以下显示的是我的 Linux 系统中可用网卡的信息。...# ifdown eth1 从以下输出结果可以看到网卡已经被禁用了。...在禁用网卡的时候,你需要使用配置名称而不是设备名称。...# nmtui 选择你要禁用的网卡,然后点击 “Deactivate” 按钮,就可以将网卡禁用。 如果要启用网卡,使用上述同样的步骤即可。 ----
边界网关协议 (BGP) 就是互联网的邮政服务。当有人把一封信投进邮筒时,邮政服务就会处理这封邮件,并选择一条快速、高效的路线将这封信投递给收件人。...BGP 是通过启用数据路由来使互联网正常工作的协议。当一位在新加坡的用户加载一个源服务器位于阿根廷的网站时,BGP 就是使这种通信快速、高效地进行的协议。 什么是自治系统?...这是通过对等会话完成的,其中,每一个自治系统都会通过 TCP/IP 协议连接到相邻的自治系统,以共享路由信息。通过这些信息,每个自治系统都能够正确地路由出站数据。 在这里,我们上面所做的比喻不再成立。...自治系统可从多种内部协议中选择,来连接内部网络上的路由器。 外部 BGP 就像国际运输。在国际上运送邮件时,需要遵循特定的标准和规则。...同样,每个自治系统都可以有自己的内部路由协议,用于路由自身网络内部的数据。
平时我们在日常开发生活都在大量和开源软件打着交道,例如安卓、Linux、Github、Docker等,而其中开源协议比如MIT、Apache也是耳熟能详,但是真正对开源协议的了解相信对大部分人来说都是一知半解...而近来频繁冒出一些事件让我们对开源协议产生了更大的疑问。...与其他常见的软件许可协议相比,MIT是相对宽松的软件许可协议。...案例:Linux内核、MySQL、GCC,Emacs ?...该协议融合了BSD许可证和GNU通用公共许可协议的特性,追求平衡专有软件和开源软件开发者之间的顾虑。
Linux 系统自带 root 用户访问,默认情况下可以用 root登录系统(当然是有密码的情况下)。但是这就给黑客提供了尝试暴力破解root密码的机会。...在 Linux运行adduser命令来创建用户。创建用户后,只需按照以下步骤禁用root 登录方式 SSH....我们用 sshd 要禁用的主配置文件 root 登录,这可能会减少并阻止黑客暴力破解 root 密码。...禁用 SSH Root 登录 禁用 root 登录,打开ssh主配置文件 /etc/ssh/sshd_config 使用您选择的编辑器。
近日,微软宣布已在Win10/11系统中暂时禁用MSIX应用程序安装器(installer) 的 ms-appinstaller 协议,以防被恶意软件滥用。...MSIX是一种基于msi、appx、App-v、ClickOnce等安装程序的打包封装格式,保留了应用安装程序包和安装文件的功能,ms-appinstaller 协议能够允许用户通过网络服务器直接安装应用程序...但也鉴于此,攻击者也正利用恶意垃圾邮件滥用该协议,欺骗 App Installer 来安装用户不打算安装的软件包,这其中可能包含恶意软件。...由于ms-appinstaller协议的禁用,App Installer 将无法直接从网络服务器上安装应用程序,用户需将应用程序完整下载到本地设备再安装。...目前,微软正对协议重新进行安全测试,并在合适的时候重新启用,但微软也正计划引入一项组策略,允许系统管理员重新启用该协议并控制其在其组织内的使用。
目前仅支持HTTP协议 下一步的工作是支持FTP协议 再下一步的工作是对原始URL进行智能分析 发此文以抗议像吉日兄这样的总监或者老板 public partial class Form1 : Form
gmp no-gmp 启用/禁用GMP库 rfc3779 no-rfc3779 启用/禁用实现X509v3证书的IP地址扩展 krb5 no-krb5...no-tls 启用/禁用 SSL(包含了SSL2/SSL3) TLS 协议支持。...[提示]为了安装Apache的mod_ssl成功,SSLv2/SSLv3/TLS都必须开启。 算法选项 第二类用于禁用crypto目录下相应的子目录(主要是各种算法)。...提供FTP+SSL/TLS认证功能,并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htm Linux下使用OpenSSL生成证书...http://www.linuxidc.com/Linux/2015-05/117034.htm 利用OpenSSL签署多域名证书 http://www.linuxidc.com/Linux
Linux网络:HTTP协议 零、前言 HTTP协议 1、认识URL 2、urlencode和urldecode 3、HTTP协议格式 1)HTTP请求 2)HTTP响应 4、HTTP的方法 5、HTTP...的状态码 6、HTTP常见的Header 7、Cookie和Session 零、前言 在此之前我们对网络套接字编程有了一定的基础和了解,接下来我们将自顶向下学习Linux网络分层协议栈,透过对协议栈的深入学习从而加深我们对网络的理解...HTTP协议 概念及介绍: HTTP(Hyper Text Transfer Protocol)协议又叫做超文本传输协议,是一个简单的请求-响应协议,HTTP通常运行在TCP之上 在编写网络通信代码时...,我们可以自己进行协议的定制,但实际有很多优秀的工程师早就已经写出了许多非常成熟的应用层协议,其中最典型的就是HTTP协议 1、认识URL URL(Uniform Resource Lacator...,而不叫做文本传输协议,就是因为有很多资源实际并不是普通的文本资源 从这里的路径分隔符,我们可以分辨服务器的平台:Linux的路径分隔符是/,Windows的路径分隔符是\ 查询字符串 用于获取资源时
图片来源自网络,保持更新;更多内容请关注 cnblogs.com/xuyaowen
HTTPS 零、前言 一、HTTPS协议 二、加密方式 三、中间人攻击 四、PKI 五、数字签名技术 零、前言 本章是继HTTP协议后的一篇关于HTTPS协议的拓展 一、HTTPS协议 概念及介绍...: HTTP请求无论是用GET方法还是POST都是不安全的,使用HTTP协议传输的数据都是在网络里面裸奔(可以通过抓包工具抓到) HTTPS是身披SSL外壳的HTTP,是一种通过计算机网络进行安全通信的传输协议...,经由HTTP进行通信,利用SSL/TLS建立全信道,对数据包进行加密和解密 HTTPS使用的主要目的是提供对网站服务器的身份认证,同时保护交换数据的隐私与完整性 注:TLS是传输层加密协议...,前身是SSL协议,有时候两者不区分 二、加密方式 加密的方式可以分为对称加密和非对称加密 对称加密和非对称加密: 采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密...公钥只是一串数字,需要有一种手段去认证公钥的真正主人,解决方案就是PKI 公开密钥算法中,所有的网络通信都会存在中间人攻击,这是务必要记住的一点,在HTTPS协议中必须引入PKI技术解决身份验证的问题,
文章目录 零、前言 一、网络层 理解路由选择 二、IP协议 三、网段划分 四、IP地址数量限制 五、私有和公网IP地址 NAT技术 六、路由 零、前言 本章主要讲解学习网络层的作用, 深入理解IP协议的基本原理...,但要扩大应用范围,连接不同的局域子网,就需要借助网络层处理各个网络子网的协议,从而进行计算机的网络互连,所以网络层在 TCP/IP 协议体系中叫网际互连层 网络层的主要作用: 屏蔽网络差异,提供透明传输...这个NSAP就是由对应网络所运行的网络层通信协议来定义的,在目前最常见的TCP/IP协议网络中,这个协议就是IP协议,对应的NSAP就是IP地址 在数据链路层中传输的是一个个以许多字节为单位的帧,在每个帧的帧头都有源节点的...此时,需要 NAT 设备根据传输层信息或其他上层协议去区分不同的会话,并且可能要对上层协议的标识进行转换,比如 TCP 或 UDP 端口号。...此时路由器就会将该数据转给当前网络中对应的主机 路由表查询的具体过程: 每个路由器内部会维护一个路由表,我们可以通过route命令查看云服务器上对应的路由表 示图: 解释: Flags中,U标志表示此条目有效(可以禁用某些条目
Linux网络-MAC协议 零、前言 一、数据链路层 二、以太网协议 1、认识以太网 2、以太网原理 3、以太网格式 4、MAC地址 5、认识MTU 三、ARP协议 四、RARP协议 零、前言 本章主要讲解...Linux网络中的数据链路层-以太网协议 一、数据链路层 示图: 数据传输大部分是跨网段进行的,而多个主机共同组成一个网段,不同的网段通过路由器连接(路由器同样也是主机),所以数据跨网段传输实质就是数据在主机间传输...ARP不是一个单纯的数据链路层的协议, 而是一个介于数据链路层和网络层之间的协议 示图: ARP协议的作用: ARP协议建立了主机 IP地址 和 MAC地址 的映射关系 在网络通讯时,源主机的应用程序知道目的主机的...IP地址和端口号,却不知道目的主机的硬件地址 数据包首先是被网卡接收到再去处理上层协议的,如果接收到的数据包的硬件地址与本机不符,则直接丢弃,因此在通讯前必须获得目的主机的硬件地址 ARP协议的工作流程...地址的一个TCP/IP协议 也就是说,某些情况下我们可能只知道一台主机的MAC地址,此时要得知该主机的IP地址就可以使用RARP协议 理论上来说,RARP协议一定比ARP协议简单,因为既然我们已经知道一台主机的
并且随着 IPv6 而来的将会是一套不同于 IPv4 的问题(鉴于这个协议的年龄,许多问题已经可以在网上找到了),这又会使你的系统多了一层复杂性。...据观察,在某些情况下,禁用 IPv6 有助于提高 Ubuntu 的 WiFi 速度。...在 Ubuntu 上禁用 IPv6 [高级用户] 在本节中,我会详述如何在 Ubuntu 上禁用 IPv6 协议,请打开终端(默认快捷键:CTRL+ALT+T),让我们开始吧!...如果你是一个普通 Linux 桌面用户,并且偏好稳定的工作系统,请避开本教程,接下来的部分是为那些知道自己在做什么以及为什么要这么做的用户准备的。...答案是在编译内核的时候禁用相关功能,然后要后悔就只能重新编译内核了(悲)。)
在Linux系统上安装邮件服务器可以提供电子邮件服务,为企业或个人提供电子邮件的发送和接收功能。邮件服务器通常使用SMTP协议进行电子邮件传输,并支持IMAP或POP协议用于电子邮件的访问。...本文将介绍在Linux系统上安装邮件服务器的步骤。 安装必要的软件包 在安装邮件服务器之前,需要安装一些必要的软件包。...上述命令将安装Dovecot核心以及IMAP和POP3协议插件。...SSLv3 !SSLv2 !TLSv1 !...ssl_protocols:Dovecot启用的SSL/TLS协议版本。这里禁用了不安全的SSLv3和较旧的TLSv1和TLSv1.1版本。
5.8可以设定SSL/TLS版本,默认是SSLv23,SSLv23可以同时支持SSLv3、TLSv1.0、TLSv1.1和TLSv1.2,具有比较广泛的版本兼容性。...如果不设或设为ssl2,jexus将选择sslv3并可降级为sslv2,如果服务启动过程中发生下面错误,可以把SSL_TLS_Version设置为sslv2。...SSLv2这个配置其实没有SSLv2对应的是sslv23,设为其它标准的值,就是具体的了,所以,如果你设为SSLv3,客户端浏览器等就必须用SSLv3与服务器交流,设为TLSv1.2,客户端就只能用TLSv1.2...当服务器设为SSLv3可TLSvxx时,如果对方不支持,会出现 ? 记得需要重启jexus服务器生效。...SSLv3 协议漏洞‘POODLE’,如何在jexus 中禁用sslv2,sslv3,只启用tls http://liuqunying.blog.51cto.com/3984207/1565610
领取专属 10元无门槛券
手把手带您无忧上云