前段时间发现我们线上有台老服务器被入侵了,查看系统日志发现是通过密码扫描的方式暴力破解的,进一步检查发现是因为这台机器依旧开着密码登陆.然后把密码登陆关掉了.其他服务器的配置都是关闭着的.所以没有这个问题.后来发现办公室的开发机被人入侵并且植入了数据监控服务.清理之后发现是因为某位同学把开发机的端口映射到外网了.并且打开了密码验证的登陆方式.现在所有的线上以及线下的机器都关闭了这种方式.
另外我们有网站的管理服务,因为有同学希望在家里也可以办公,所以不能通过简单的添加防火墙来解决,所以只好采用客户端证书验证的方式(相关参考:http://rynop.com/howto-client-side-certificate-auth-with-nginx).给每个相关的同学分发了一个不同的客户端证书,只有这个证书才能访问管理端。拒绝之前的使用密码验证登陆的方式。相信可以安全很多。
再者我们打算给网站的登陆以及注册页面添加ssl支持,这样就能保证用户的密码不被探测到,当然我们服务端储存的肯定不是明文了:)
分享到:
相关推荐
tlspretense, 测试 SSL/TLS 客户端证书验证的测试框架 TLSPretense - SSL/TLS 客户机测试框架测试 SSL/TLS 客户端证书验证的测试框架。描述注:TLSPretense仍在进行大量抛光。 它目前可用,但功能可能会改变,文档...
客户端证书包含用户的公钥,服务器在验证客户端身份时会请求此证书。这样,不仅服务器的身份被客户端验证,客户端也能确认服务器的身份,确保了双方交互数据的安全性。 创建这些证书的过程通常包括以下步骤: 1. ...
// 加载客户端证书和私钥 const char *cert_file = "client.crt"; const char *key_file = "client.key"; if (SSL_CTX_use_certificate_file(ctx, cert_file, SSL_FILETYPE_PEM) || SSL_CTX_use_PrivateKey_...
本文将详细介绍如何使用 OpenSSL 创建和管理CA证书、服务器证书和客户端证书,以实现SSL单向认证和双向认证。 首先,我们来看一下如何生成 CA(证书颁发机构)证书。CA证书是信任的根,用于签署其他证书,确保网络...
默认的`SSLProtocolSocketFactory`并不支持客户端证书,所以我们需要创建一个扩展,覆盖其`createSocket()`方法,以便在建立连接时设置客户端证书。在这个自定义实现中,你需要加载之前安装的客户端证书和私钥,然后...
4. **密钥库(Keystore)**:包含服务器的私钥和证书,以及可能的客户端证书,用于服务器验证客户端身份。 接下来,我们将使用Netty的`SslContext`类来创建SSL/TLS上下文。对于服务器端,我们可以这样配置: ```...
3. 客户端证书验证:如果使用证书进行验证,服务端还需要提供证书验证回调,确保只有正确的客户端能够连接。 客户端实现: 1. 配置客户端:在客户端配置文件(如app.config)中,也需要设置相应的绑定和行为,以...
4、CLIENT-CERT(客户端证书验证):以客户端证书来确认用户的身份 基本验证 当web.xml文件中的auth-method元素设置为BASIC时,表明应用使用的是基本验证,每次浏览器请求受保护的Web应用资源时,Tomcat都会使用HTTP基
CA(Certificate Authority)证书是信任机构颁发的数字证书,用于验证服务器身份,而客户端证书则可能在某些双向认证场景下用于验证用户或设备的身份。下面我们将深入探讨这些概念以及它们的工作原理。 首先,SSL...
上述配置中,`ssl_client_certificate`指定了信任的CA证书,而`ssl_verify_client on`启用了客户端证书验证。一旦启用,NGINX将要求所有客户端在连接时提供有效的证书。 NGINX提供了几个变量来获取客户端认证信息,...
类似银行网站的客户端申请一个证书,用来标识自己的身份,与网站服务端证书匹配,可以将客户端证书放到usb-key里面,再也不需要花钱去买证书了,服务端证书可以安装在iis里,再也不需要微软操作系统安装证书服务了。...
这样做虽然方便了开发和调试,但必须注意,生产环境中应始终启用证书验证以保证用户数据的安全。 这个压缩包中的内容可能包括示例代码、配置文件和说明文档,用于演示如何在鸿洋框架下进行HTTPS通信,并展示如何...
5. **服务器和客户端的角色**:服务器通常扮演证书验证和会话密钥协商的角色,而客户端需要提供有效的证书以证明其身份。在某些情况下,客户端也可能要求服务器提供证书,以确保安全连接。 6. **系统实现**:客户端...
在Android平台上,SSL(Secure Sockets Layer)证书验证是一个关键的安全环节,用于保护应用程序与服务器之间的通信不被窃听或篡改。SSL证书是身份验证的一种方式,它确保了用户与服务器之间的连接是安全的,数据...
在IT领域,证书验证是网络安全中的重要环节,主要用于确保数据传输的安全性和服务器的身份验证。当系统提示"无法将这个证书验证到一个受信任的证书颁发机构"时,这通常意味着系统无法确认数字证书的合法性。这可能是...
3. **配置ASP.NET Core**:在ASP.NET Core 5.0的Web服务器配置中,需要启用HTTPS并配置客户端证书验证。这可以通过`Kestrel`服务器的设置来完成,如`UseHttps`和`RequireClientCertificate`方法。 4. **处理证书...
- 服务器端还需要配置客户端证书验证的相关指令,以便对客户端证书进行验证。 #### 8. 配置加密狗 - 对于ET199加密狗的使用,需要在操作系统中安装相应的驱动和管理软件。 - 将客户端证书导入到加密狗中。 - 在...
2. 服务器验证客户端证书的有效性。 3. 服务器提供其证书给客户端。 4. 客户端同样验证服务器证书的有效性。 在编程环境中,例如在Node.js中,可以使用`https`模块配置客户端和服务器的证书: ```javascript const...
在Nginx配置文件中,添加以下代码段以启用客户端证书验证: ```nginx ssl_client_certificate /path/to/ca_certificate.pem; # CA证书 ssl_verify_client on; # 开启客户端验证 ``` 这里,`/path/to/ca_...