标签：安全

ipcpu 3年前 (2022-04-27) 1162浏览 0评论

一、概要二、Trivy的安装三、Trivy的使用命令四、C/S模式五、数据库更新问题六、错误返回码和Gitlab CICD集成 toc 一、概要 Trivy是一个简单易用并且全面的容器漏洞扫描程序。 Trivy可检测操作系统软件包（Alpine，...

ipcpu 6年前 (2019-04-03) 12210浏览 2评论

OpenVPN启用LDAP+GoogleAuthenticator认证.md.md 一、概述 在上一篇文章当中，我们实现了openVPN+LDAP的认证方式。 但往往在企业环境中，LDAP用户名密码可以说是一号走天下，一旦出现用户名密码泄露(粗心程序...

ipcpu 6年前 (2019-03-16) 5541浏览

一、概述 双因子认证（Two-factor authentication，也叫2FA），是一种通过组合两种不同的验证方式进行用户身份验证的机制。Google在2011年3月份，宣布在线上使用双因子认证，MSN和Yahoo紧随其后。 双因子认证，除了需...

ipcpu 8年前 (2016-10-07) 2614浏览

阿里云访问控制权限RAM.md 概述 在实际应用当中，经常会遇到权限分配的问题，例如需要给CDN管理系统开通CDN刷新的权限，需要给不同业务线的人开通不同的OSS权限。 阿里云提供了访问控制RAM来实现权限的分配。 权限分配的模型 用户属于群组，群组...

ipcpu 8年前 (2016-09-04) 3801浏览

HTTPS是如何保障安全的.md 零、引入 在WWDC 2016开发者大会上，苹果宣布了一个最后期限：到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport ...

ipcpu 9年前 (2016-06-30) 6015浏览

Linux 双因子认证（密码+PIN）C语言版.md 关键字 Linux C语言 PAM SSH 2 Two Multi Factor Authentication Login 双因子 多因子 密保 TOKEN 一次性口令 PASSPOD OTP...

ipcpu 9年前 (2016-04-17) 13866浏览 1评论

Linux下使用pam_python实现SSH的双因子认证登录.md 关键字 Linux PAM Python SSH 2 Two Multi Factor Authentication Login 双因子 多因子 密保 TOKEN 一次性口令 PA...

ipcpu 9年前 (2015-08-08) 5162浏览

DNS服务器软件BIND曝严重DoS漏洞（CVE-2015-5477） 漏洞描述 近期ISC发布了一个安全漏洞（cve-2015-5477),该漏洞影响当前Bind所有非最新版本，黑客可以利用该漏洞对BIND DNS服务进行DOS攻击，导致DNS服务...

ipcpu 9年前 (2015-07-28) 5304浏览

Linux受限shell软件lshell限制用户行为 有时我们需要限制登录到Linux系统用户的行为，最简单的办法莫过于限制其所能执行的命令。 之前我们写过bash自带的受限模式，虽然也能限制，但是容易逃逸，并且不是方便（不能执行cd）。 Lshel...

ipcpu 9年前 (2015-07-27) 14246浏览

Linux bash受限的shell(RESTRICTED SHELL) 什么是受限的shell 如果bash以rbash名称启动，或者启动时使用了-r选项，那么它成为受限的 shell。受限的 shell 一般用来建立一个比标准的 shell 受到...