Security

bitwarden auto fill Chrome extension> bitwarden> settings> option> autofill> enable auto-fill on page load podman server https://hub.docker.com/r/vaultwarden/server # docker pull vaultwarden/server:1.33.2-alpine podman pull vaultwarden/server:1.35.2-alpine podman run -d --name bitwarden -v bitwarden-data:/data/ -p 8000:80 docker.io/vaultwarden/server:latest docker run -d --name bitwarden --restart=always -v bitwarden-data:/data/ -p 8000:80 vaultwarden/server:1.28.1-alpine 测试一下，直接用浏览器访问 80 端口应该能看到 bitwarden 的登录页面，注册用户的话会被要求通过 https 访问。 client Linux (Arch): pacman -S bitwarden macOS (Homebrew): 桌面应用： brew install --cask bitwarden 命令行工具（CLI）： brew install bitwarden-cli bitwarden ssh key, bw-key download bw-key from https://github.com/haipengno1/bw-key/releases ...

selinux 临时关闭 selinux # 查询 selinux 状态 sestatus # 临时关闭selinux setenforce 0 永久关闭 SELinux vim /etc/selinux/config 把 #SELINUX=enforcing 改成 SELINUX=disabled https://www.ibm.com/developerworks/cn/linux/l-secure-linux-ru/index.html http://okeeper.leanote.com/post/CentOS7%E4%B8%AD%E5%85%B3%E9%97%ADselinux https://my.oschina.net/oaoa/blog/185833 SELinux 初探 在进入了 CentOS 5.x 之后,SELinux 已经是个非常完备的核心模块了！CentOS 5.x 提供了很多管理 SELinux 的命令与机制, 因此在整体架构上面比以前的版本要单纯且容易操作管理！所以,在这一版以后,我们建议大家千万不要关掉 SELinux 这玩意儿！ 让我们来仔细的玩玩这家伙吧！ 小标题的图示什么是 SELinux 什么是 SELinux 呢？其实他是『 Security Enhanced Linux 』的缩写,字面上的意义就是安全强化的 Linux 之意！那么所谓的『安全强化』是强化哪个部分？ 是网络资安还是权限管理？底下就让我们来谈谈吧！ 当初设计的目标: 避免资源的误用 SELinux 是由美国国家安全局 (NSA) 开发的,当初开发这玩意儿的目的是因为很多企业界发现, 通常系统出现问题的原因大部分都在於『内部员工的资源误用』所导致的,实际由外部发动的攻击反而没有这么严重。 那么什么是『员工资源误用』呢？举例来说,如果有个不是很懂系统的系统管理员为了自己配置的方便,将网页所在目录 /var/www/html/ 的权限配置为 drwxrwxrwx 时,你觉得会有什么事情发生？ 现在我们知道所有的系统资源都是透过程序来进行存取的,那么 /var/www/html/ 如果配置为 777 , 代表所有程序均可对该目录存取,万一你真的有启动 WWW 服务器软件,那么该软件所触发的程序将可以写入该目录, 而该程序却是对整个 Internet 提供服务的！只要有心人接触到这支程序,而且该程序刚好又有提供使用者进行写入的功能, 那么外部的人很可能就会对你的系统写入些莫名其妙的东西！那可真是不得了！一个小小的 777 问题可是大大的！ ...

加密哈希函数 SHA256，SHA512，RipeMD， WHIRLPOOL， Bcrypt wiloon.com/bcrypt 什么是密码哈希函数？ A 密码哈希函数 是一组散列函数之一，适用于SSL /TLS。 像其他哈希函数一样，密码哈希函数是一种单向数学算法，用于将任何大小的数据映射到固定大小的位字符串。 加密哈希函数广泛用于信息安全实践中，例如数字签名，消息身份验证代码和其他形式的身份验证。 加密哈希函数应具有以下属性 (来源： 维基百科): 1.相同的消息始终导致相同的哈希值 (即，函数为 确定性). 2.快速计算哈希值。 3.具有相同散列值的两个消息 (称为“冲突”）是不可行的。 4.故意创建产生给定哈希值的消息是不可行的。 5.对消息的轻微更改应在很大​​程度上更改所得的哈希值，以使其看起来与原始哈希不相关。 最常用的加密哈希函数包括MD5，SHA-1和SHA-2。 每个哈希的唯一性对于密码哈希功能的完整性至关重要。 这才是真正将密码哈希函数与其他哈希函数区分开的地方-确保以唯一且不可复制的方式识别特定消息。 数字签名方案 (例如 文件签署, 代码签名或 S/MIME 邮箱地址）通常要求对消息进行加密哈希计算并包含在签名中。 然后，收件人的软件将独立计算哈希值，以验证邮件的完整性。 网站还经常发布可下载文件的哈希值。 用户下载文件时，可以使用自己的软件独立计算哈希值，从而验证文件的完整性。 密码安全性还依赖于加密哈希。 用户提供的密码被散列，然后与存储的散列进行比较。 加密哈希函数广泛用于安全协议，例如 SSL /TLS 和SSH，以及其他依赖数据完整性的应用程序。 加密货币使用哈希算法来使用新的安全可验证交易数据块更新区块链。 (例如，BitCoin使用SHA-2进行交易验证。） 什么是SHA-1？ SHA-1 (安全哈希算法1） 是一种加密哈希函数，可以将任意长的数据字符串转换为固定大小为160位的摘要。 该摘要通常显示为40个字符的十六进制数字。 SHA-1算法现已推出 被认为是不安全的。 SHA-1证书不再符合CA / B论坛基准要求，或不再受当前主要Web浏览器版本的支持。 安全哈希算法 (SHA）系列哈希函数由不同的集合 (SHA-0，SHA-1，SHA-2，SHA-3）组成。 什么是SHA-2？ SHA-2 (安全哈希算法2） “加密”是指可以将任意长数据串转换为固定大小 (224、256、384或512位）摘要的加密哈希函数系列。 256位SHA-2，也称为 SHA-256，是最常用的版本。 摘要通常显示为固定值的十六进制数。 (例如，SHA-256返回64个字符的代码。） SHA-2在安全协议 (例如SSL /TLS. 查表法 查表法对于破解一系列算法相同的哈希值有着无与伦比的效率。主要的思想就是预计算密码字典中的每个密码，然后把哈希值和对应的密码储存到一个用于快速查询的数据结构中。一个良好的查表实现可以每秒进行数百次哈希查询，即使表中储存了几十亿个哈希值。 ...