标签: encryption

有谁知道在虚拟机管理程序本身内部拥有完全加密的本地磁盘（无 NFS、iSCSI、FC）VMFS 的（免费？）方法？我正在使用 ESXi 4.1 U2。

我目前在 Wireshark 中解密 IMAPS 流量时遇到问题。我使用正确的 IP 地址、端口 993 和协议设置了 SSL 密钥imap。钥匙是正确的。

这就是我在 SSL 日志中看到的内容：

dissect_ssl enter frame #136 (already visited)
  conversation = 0x7fdb633e83f8, ssl_session = (nil)
  record: offset = 0, reported_length_remaining = 229
dissect_ssl3_record: content_type 23
association_find: TCP port 59182 found (nil)
association_find: TCP port 993 found 0x7fdb77125e80

另外，Wireshark 在TLSv1包中向我显示，现在应该有 IMAP 数据，但当我执行“遵循 SSL 流”时，我看不到任何内容。

SSL 包如下所示：

0000  00 00 ff ff 00 00 00 00  00 00 00 00 00 00 08 00   ........ ........
0010 …

我知道使用 SSL 保护所有页面会减慢网站速度并增加服务器资源的开销。

我还看到许多其他网站只保护他们的登录和注册页面，我也想在运行 apache 的服务器上这样做。

为什么只保护输入用户密码的页面而不是整个站点被认为是不好的做法？

另外，https://mysite.com/login.php我应该以这种方式更改为 https ，而不是使用类似的东西：https://secure.mysite.com/login.php？

如何在 Java 应用服务器上禁用 112 位密码套件。具体这一项。

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA

我已经编辑了java.security文件并制作了jdk.tls.disabledAlgorithms=SSLv3, MD5withRSA, DH keySize < 2048，但仍然列出了这些算法。

另外我想要降级攻击预防（TLS_FALLBACK_SCSV）

该怎么办 ？

我使用 pure-ftpd 和 mysql 来验证用户。

这是我的 mysql.conf

MYSQLServer     localhost
MYSQLPort       3306
MYSQLSocket     /var/run/mysqld/mysqld.sock
MYSQLUser       user
MYSQLPassword   pwd
MYSQLDatabase   my_db
MYSQLCrypt      crypt()
MYSQLGetPW      SELECT password FROM ftp_users WHERE login="\L"
MYSQLGetUID     SELECT u_id FROM ftp_users WHERE login="\L"
MYSQLGetGID     SELECT g_id FROM ftp_users WHERE login="\L"
MYSQLGetDir     SELECT dir FROM ftp_users WHERE login="\L"
MySQLGetQTAFS   SELECT quota_files FROM ftp_users WHERE login="\L"
MySQLGetQTASZ  SELECT quota_size FROM ftp_users WHERE login="\L"
MySQLGetRatioUL SELECT ul_ratio FROM ftp_users WHERE login="\L"
MySQLGetRatioDL SELECT dl_ratio FROM ftp_users WHERE login="\L"
MySQLGetBandwidthUL SELECT ul_bandwidth …

我eap-mschapv2用作身份验证方法。它需要将纯文本密码存储在ipsec.secrets. 即我有一个这样的密码：

user : EAP "mypassword"

我想使用这样的东西：

user : EAP "34819d7beeabb9260a5c854bc85b3e44"

是否可以更改身份验证方法，以便我只在服务器上存储哈希值，而客户端可以通过纯文本密码进行身份验证？

有没有一种简单的方法可以判断我是否成功加密了我和我的数据库之间的传输？我可以看看网络监视器或什么会告诉我的东西吗？

注意：我对任何类型的网络监控都不熟悉，可能会遗漏一些非常明显的东西。:)

在提交报价之前授予新程序员 ftp 访问权限以进行研究时，是否有办法阻止文件、编码等被复制？

我已经使用 TrueCrypt 创建了一个加密卷，该卷当前安装在 Mac OS X (v10.6.6) 上。我已将 MySQL 和 Postgres (v8.4) 数据移动到我的加密卷，并为它们创建了符号链接。当 MySQL 守护进程正在运行并且我弹出卷时，它会毫无问题地弹出。但是，当 Postgres 守护程序正在运行并且我尝试弹出该卷时，会弹出一条通知说，

The disk wasn't ejected because one or more programs may be using it.

是否有任何解决方法？

我在小公司工作。当我去度假时，我必须对我的大三学生进行 root 访问。那个小辈可以让另一个人接触。不幸的是我无法控制这个过程。我希望他们看不到比他们需要的更多。例如 /etc/postfix/main.cf 包含字符串：smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd 其中 sasl_password 是加密通行证。

有我想保持加密的数据（密码、用户帐户）。

例如：

>cat ~/.my.cnf

[mysql]
prompt='mysqlserver>'

[client]
password=some_very_secure_password

[mysqldump]
user=MysqlBackupUser
password=some_very_secure_password

需要这个：

[client]
password=** link_to_file_with_encrypted_password **

[mysqldump]
user=MysqlBackupUser
password=** link_to_file_with_encrypted_password **