Skip to main content

moregeek program

ssl证书最长有效期13个月,还有必要一次申请多年吗?_密信mesign的博客-多极客编程

由于 Apple、Microsoft、Firefox 、Google 等浏览器或操作系统开发商都表示不再信任 2020 年 9 月 1 日或之后发布的有效期超过 398 天的 TLS/SSL证书​​[1]​​,因此所有 2020 年 9 月 1 日之后发行的新 TLS/SSL证书将仅具有最长有效期 13 个月(准确时间是 397 天)。这个规则实行两年多以来,很多用户已经适应了每年更新一次证书的操

Read More

深信服上网行为管理如何配置双因素/双因子(2fa)身份认证_中科恒伦的博客-多极客编程

上网行为管理是指帮助互联网用户控制和管理对互联网的使用。其包括对网页访问过滤、上网隐私保护、网络应用控制、带宽流量管理、信息收发审计、用户行为分析等。深信服上网行为管理作为该领域的佼佼者,被很多企业采购使用,其安全性至关重要!如何配置双因素/双因子认证(2FA)加强用户登录安全?注:中科恒伦双因素认证服务器作为Radius服务端,网御数据库审计系统作为Radius客户端,服务端配置这里不做展示,可

Read More

网神防火墙如何启用双因素/双因子认证(2fa/mfa)身份认证_中科恒伦的博客-多极客编程

网神防火墙基于多核处理器架构和自主开发的新一代多核并行操作系统 SecOS,完整实现了状态检测包过滤/应用代理防火墙、IPSec VPN/SSL VPN、抗DDoS攻ji、深度内容检测、入侵检测防护、带宽管理和流量控制、病du防御等综合安全网关的功能。 能够满足中小型企业/单位和大型企业/单位分支机构日益增长的的安全需求,为众多的用户提供有特色的安全应用。网神防火墙在政府、军队、公安、税务、教育、

Read More

安恒堡垒机如何启用radius双因素/双因子(2fa)身份认证_中科恒伦的博客-多极客编程

明御运维审计与风险控制系统(简称:堡垒机或跳板机)是安恒信息结合多年运维安全管理理论和实际运维经验的基础上,结合各类法令法规(如等级保护、分级保护、银监、证监、PCI、企业内控管理、SOX塞班斯、ISO27001等) 对运维管理的要求,并提供4A(认证Authentication、账号Account、授权Authorization、审计Audit)的统一安全管理方案。为了加强堡垒机登录安全,通常会

Read More

使用扫码登录,实现windows双因素/双因子身份认证_中科恒伦的博客-多极客编程

之前写过两篇关于Windows双因素/双因子身份认证的文章,一个是《Windows操作系统双因素认证解决方案》,主要介绍使用动态口令的方式做双因素认证安全登录加固,另一篇是《用指纹做Windows双因素身份认证,即安全又方便》,主要介绍使用指纹的方式做双因素认证安全登录,今天聊一聊如何使用扫码登录的方式做Windows双因素/双因子身份认证?闲话不多说,直接上干货!部署架构1、在Windows上安

Read More

qq出现大规模盗号,为什么会这样?就没有解决方法了吗?_中科恒伦的博客-多极客编程

近日QQ被爆大规模账号被盗,自动向好友、群发送不雅信息,这给很多人造成了困扰,特别是向家人或者客户发送这类信息,那是相当的尴尬!好消息是尴尬的不止你自己,还有其他人陪你一起尴尬(啊哈哈哈哈哈)言归正传,首先为什么账号会被盗?像这种情况,肯定不是手机端登录操作的,一定是通过电脑端软件登录qq进行批量自动化操作,电脑端登录有几种方式:1、账号密码登录;2、扫码登录;所以可能性主要体现在这两个方面:可能

Read More

西北工业大学遭黑客攻击?双因素认证改变局面!_中科恒伦的博客-多极客编程

近期,西北工业大学电子邮件系统遭受网络攻击,对学校正常教学生活造成负面影响。后经公安机关初步判定,是境外黑客组织和不法分子发起的网络攻击行为。此次网络攻击事件中,有来自境外的黑客组织和不法分子向该校师生发送包含木马程序的钓鱼邮件,企图窃取相关师生邮件数据和公民个人信息,给学校正常工作和生活秩序造成重大风险隐患。在当今这种互联网时代,不仅会出现钓鱼邮箱,短信还会有钓鱼二维码。双因素认证可以保护即使

Read More

增加双因素认证,不惧密码泄露,更不惧123456_中科恒伦的博客-多极客编程

近日Digital Shadows发布一项新研究:有240亿个用户名和密码被公布在暗网上,在短短两年时间内,居然增加了65%,其中9200万个密码使用“123456”,“qwerty”、“password”、“1q2w3e”也非常多,无不令人咋舌!为什么弱口令“屡禁不止”?只有一个解释:便于记忆!我们生活在互联网大环境下,各种各样的软件琳琅满目,全网软件数量少说几百万吧,我们每个人常用的软件怎么着

Read More

tacacs+协议工作原理及双因素/双因子认证应用_中科恒伦的博客-多极客编程

之前写过一篇《Radius协议认证原理及双因素/双因子认证应用》,TACACS+协议和Radius协议都是AAA协议的一种,核心作用都是认证(Authentication)、授权(Authorization)和计费(Accounting),和Radius协议的区别是:TACACS+和Radius一样也是C/S架构图中NAS(网络接入服务器)作为TACACS+客户端,向远程接入用户提供接入及与TAC

Read More

Radius协议工作原理及双因素认证应用-多极客编程

运维的朋友应该对AAA协议不陌生吧,认证(Authentication)、授权(Authorization)和计费(Accounting),是网络安全中进行访问控制的一种安全管理机制,其中Radius认证是一种应用最广泛的AAA协议,借用网上的描述:Radius是一种C/S结构的协议,任何运行RADIUS客户端软件的计算机都可以成为RADIUS的客户端,RADIUS协议认证机制灵活,简单明确,可扩

Read More

双因素身份认证动态口令技术原理及优势-多极客编程

双因素认证技术如今已经广泛应用于C端用户和B端用户,双因素认证类型包含动态口令、生物识别、U盘证书等,由于动态口令的全场景兼容性和使用的便捷性,应用最为广泛,最常见的就是短信验证码,短信验证码就是动态口令的一种。动态口令除了有短信验证码,还有硬件令牌、软件令牌(APP令牌、微信/企微小程序令牌、钉钉小程序令牌、飞书小程序令牌、H5令牌)等,其中硬件令牌和软件令牌技术原理一样,短信验证码属于消息令牌

Read More

Linux双因素身份认证大全:ssh + console + 图形界面-多极客编程

对于咱们日常运维人员来讲,Linux应该是经常打交道的吧(如果不是,可能不是运维,是维修...开个玩笑),Linux在机房里面的地位就像Windows在办公空间里的地位牢不可破,各类软件的部署首选就是Linux!Linux运维常用的登录入口有3个:Ssh、console、图形界面(如果有)。为了更加安全的运维,通常会采用双因素身份认证系统动态口令做登录加固,下面简单聊下针对这3个入口如何做双因素身

Read More

用指纹做Windows双因素身份认证,既安全又方便-多极客编程

之前分享过一篇《Windows操作系统双因素认证解决方案》,采用动态口令的方式实现Windows双因素认证,今天我们来聊聊如何采用指纹认证的方式做Windows双因素身份认证?一些个人笔记本自带指纹模块的情况咱们不展开讨论,主要说下没有指纹模块的办公电脑或者服务器怎么做指纹认证。首先肯定要有独立的外设指纹仪,这个是毋庸置疑的,用来读取指纹;然后要有一台指纹认证服务器,用来管理指纹,做指纹数据的存储

Read More

#yyds干货盘点# Kubernetes 如何根据需求自定义你的 API?(26)-多极客编程

随着使用的深入,你会发现 Kubernetes 中内置的对象定义,比如 Deployment、StatefulSet、Configmap,可能已经不能满足你的需求了。你很希望在 Kubernetes 定义一些自己的对象,一来可以通过 kube-apiserver 提供统一的访问入口,二来可以像其他内置对象一样,通过 kubectl 命令管理这些自定义的对象。Kubernetes 中提供了两种自定义

Read More

#yyds干货盘点#PostgreSQL 14和SCRAM认证的改变--应该迁移到SCRAM?-多极客编程

PostgreSQL 14和SCRAM认证的改变--应该迁移到SCRAM?最近,一些PG使用者反馈他们切换到PG14后,遇到了一些连接错误。“FATAL:  password authentication failed for a user in the new server?”就是一个有趣的问题。至少在一个案例中,应用程序如下消息令人有点惊讶:FATAL: Connection to datab

Read More

#私藏项目实操分享#【权限设计系列】「认证授权专题」微服务架构的登陆认证问题-多极客编程

预备知识 本文讨论基于微服务架构下的身份认证和用户授权的技术方案,最好先熟悉并理解以下几个知识点: 微服务架构相关概念:服务注册、服务发现、API 网关 身份认证和授权技术:SSO、CAS、OAuth2.0、JWT 以下几个基础概念: 认证 授权 鉴权 权限控制 前提背景 当企业的应用系统逐渐增多后,每个系统单独管理各自的用户数据容易行成信息孤岛,分散的用户管理模式阻碍了企业应用向平台化演进。

Read More

#yyds干货盘点#【Spring专题】「实战系列」Spring Security原理以及实战认证分析开发指南-多极客编程

前提介绍 本篇文章给大家带来的内容是关于Spring Security原理的介绍,对实际业务开发会有一定的参考价值,希望对你有所帮助。所谓知彼知己方能百战百胜,用Spring Security来满足我们的需求最好了解其原理,这样才能随意拓展,本篇文章主要记录 Spring Security 的基本运行流程。 过滤器的原理机制 Spring Security基本都是通过过滤器来完成配置的身份认证、权

Read More

#yyds干货盘点# Prometheus Exporter(三) cAdvisor-多极客编程

本文已经收录在 Prometheus 合集 Prometheus 都可以采集那些指标?-- 常用 Exporter 合集 中。 容器已经发展了很久,最开始的时候还争论容器监控使用什么方式,现在基本已经形成了事实标准,容器监控使用 Google 出品的 cAdvisor 。 cAdvisor 的官方地址是 https://github.com/google/cadvisor , cAdviso

Read More