我之前看到的 SF 问题导致了产生 MD5 散列密码的答案。
有没有人有关于生成 SHA-512 散列密码的建议?我更喜欢单衬而不是脚本,但是,如果脚本是唯一的解决方案,那也没关系。
用这个替换以前的 py2 版本:
python3 -c "import crypt;print(crypt.crypt(input('clear-text pw: '), crypt.mksalt(crypt.METHOD_SHA512)))"
我正在寻找一种比较目录内容的快速方法。是否可以对整个目录进行 md5sum(或等效校验和)?
使用 Ubuntu Linux
我一直在想,为什么每次运行“echo 'helloworld' | openssl passwd -1 -stdin”都会产生不同的结果?如果我将任何哈希值放在 /etc/shadow 中,我可以将它们用作我的密码和登录到我的系统,它是如何工作的?
computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin
$1$xlm86SKN$vzF1zs3vfjC9zRVI15zFl1
computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin
$1$/0.20NIp$pd4X9xTZ6sF8ExEGqAXb9/
computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin
$1$sZ65uxPA$pENwlL.5a.RNVZITN/zNJ1
computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin
$1$zBFQ0d3Z$SibkYmuJvbmm8O8cNeGMx1
computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin
$1$PfDyDWER$tWaoTYym8zy38P2ElwoBe/
我认为因为我使用这个哈希值向系统描述我的密码应该是什么,所以我每次都应该得到相同的结果。我为什么不呢?
我运行了一个测试,从同一个目录创建了两个 tars(它的文件保持不变),我发现它们的 md5sums 是不同的。我假设 tar 的标头中包含一些时间戳,但我还没有找到覆盖它的方法。我的操作系统是 Ubuntu 9.1。有任何想法吗 ?
谢谢。
我的组织最近发现了通过电子邮件发送给某些用户的恶意软件,这些恶意软件通过复杂的、有针对性的攻击设法绕过了我们的电子邮件安全。文件的名称因用户而异,但我们收集了恶意软件文件中常见 MD5 哈希值的列表。
只是在黑暗中拍摄 - 我想知道是否有一种方法可以通过 PowerShell.... 或任何方法根据文件的 MD5 哈希值而不是文件名、扩展名等来查找文件。我们数据中心的大部分服务器都使用 Windows 2012 R2。
我正在使用 vsftpd 设置服务器以让虚拟用户访问他们的空间。现在它可以正常工作,但只能使用 CRYPT 密码。所以
sudo htpasswd -c /etc/vsftpd/ftpd.passwd phpmyadmin
不允许我登录,但是
sudo htpasswd -c -d /etc/vsftpd/ftpd.passwd phpmyadmin
将要。
/etc/vsftpd.conf
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
nopriv_user=vsftpd
virtual_use_local_privs=YES
guest_enable=YES
user_sub_token=$USER
local_root=/var/www/vhosts/$USER.universe.local
chroot_local_user=YES
hide_ids=YES
guest_username=vsftpd
/etc/pam.d/vsftpd
auth required pam_pwdfile.so pwdfile /etc/vsftpd/ftpd.passwd crypt=2
account required pam_permit.so crypt=2
我从源代码和 PHP 安装了 apache2.4.3。
我尝试过的事情:
我已经为此苦苦挣扎了一个星期,我希望你们能进一步帮助我
擅长NTP配置的人可以分享哪种方法是实现NTP的安全、防篡改版本的最佳/最容易的方法吗?这里有一些困难...
我没有拥有自己的第 0 层时间源的奢侈,所以必须依赖外部时间服务器。
我应该阅读 AutoKey 方法还是应该尝试走 MD5 路线?
根据我对对称加密的了解,MD5 方法似乎依赖于客户端和服务器之间预先商定的一组密钥(对称加密),因此很容易受到中间人攻击.
另一方面,AutoKey似乎不能在 NAT 或伪装主机后面工作。顺便说一句,这仍然是真的吗?(这个参考链接的日期是 2004 年,所以我不确定今天的最新技术是什么。)
4.1 公共 AutoKey-talking 时间服务器是否可用?
我浏览了 David Mills 的 NTP 书。这本书在某种程度上看起来很棒(毕竟来自 NTP 创建者),但其中的信息也很丰富。我只需要先配置一个安全版本的 NTP,然后可能会担心它的架构和工程基础。
有人可以帮我渡过这些溺水的 NTP 水域吗?不一定需要您提供工作配置,只需提供有关要尝试的 NTP 模式/配置的信息,也可能是支持该模式/配置的公共时间服务器。
非常感谢,
/HS
我正在尝试将密码从 LDAP 导入 MySQL 数据库。当我查看userPassword已知密码的属性时,test我得到了这个:
userPassword:: e01ENX1DWTlyelVZaDAzUEszazZESmllMDlnPT0=
此阶段的密码已base64编码,解码后我得到:
{MD5}CY9rzUYh03PK3k6DJie09g==
- 看起来CY9....字符串不是 MD5 哈希,因为它不是 32 个字符长(实际上是 128 位)。
- 它似乎也没有被base64编码,因为我test在解码后没有得到。
-此外,当我生成自己的MD5哈希时,test我得到098f6bcd4621d373cade4e832627b4f6.
我找到了这个 perl 脚本(页面上的第二个),它确实是{MD5}CY9rzUYh03PK3k6DJie09g==从它生成的,test但是当我查看脚本时,我没有看到我缺少什么,因为它看起来像md5散列在base64与{MD5}以下内容连接之前被编码:
$ctx = Digest::MD5->new;
$ctx->add('secret');
$hashedPasswd = '{MD5}' . encode_base64($ctx->digest,'');
有人可以解释从test到的步骤CY9rzUYh03PK3k6DJie09g==吗?
我一直在研究使用 AWS cli 进行数据完整性检查,以验证备份是否已从 Linux 文件服务器正确传输到 AWS s3。同样,我想验证将文件从备份恢复到 Linux 文件服务器时是否也正确传输。
我检查了 S3 上与对象一起存储的 etag,因为它似乎是 md5sum。但是,如果在大文件的情况下将文件作为分段传输,则 etag 将不再有效。
但在我进一步尝试对每次刚刚同步到 S3 的内容进行 MD5sum 之前,真的有必要这样做吗?当通过互联网在 Linux 文件系统之间使用 rsync 时,对传输的文件进行 md5sum 来验证它们并不常见。因为假设我认为 rsync 已经解决了这个问题?
所以我想知道 AWS clisync 是否已经为我们处理了数据完整性检查?
我有一个简单的登录表单,用户可以在其中输入他们的用户名和密码。当 php 通过 POST 接收到 vars 时,它将密码加密为 md5,然后将其与数据库记录进行比较。
我的问题是:在发送变量之前,在浏览器中使用 javascript 加密密码会更安全吗?我知道这不是一种万无一失的方法,但这会阻止人们通过网络嗅探我的密码吗?或者这是否会以任何方式使密码更容易受到攻击?
谢谢。
顺便说一句,我将用来加密到 md5 的脚本在这里:http : //www.webtoolkit.info/javascript-md5.html