如何檢查伺服器(HTTPS)的加密協定
使用 openssl
openssl s_client -connect "hostname/ip":443
檢查憑證日期
echo | openssl s_client -connect "hostname/ip":443 -servername "hostname/ip" 2>/dev/null |
使用 nmap
nmap --script ssl-enum-ciphers -p 443 "hostname/ip"
參考資料
HTTPS網頁伺服器停用不安全的SSLv2與SSLv3加密協定
How to check SSL certificate for validity?
2018年11月14日 星期三
2016年11月18日 星期五
電腦 Linux-將IIS的SSL憑證移至Centos使用
將IIS 匯出的 PKCS12 憑證檔 (mycert.pfx) 轉換
openssl pkcs12 -in mycert.pfx -out mycert.txt -nodes
輸入憑證密碼,建立 mycert.txt 檔案
mycert.txt 檔案,裡面同時包含兩個憑證,分別是 伺服器私鑰(RSA PRIVATE KEY) 與 伺服器憑證(CERTIFICATE)
將mycert.txt中包含
-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----
複製到server.key
將mycert.txt中包含
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
複製到server.crt
就可以將server.key、server.crt導入到網站(apache、nginx)使用
將 IIS 中已安裝的 SSL 憑證移至 Apache 2.2 for Win32 安裝
2016年11月1日 星期二
Linux-find 指令使用範例-02
Linux-find 指令使用範例教學-02
find 有一系列時間相關的參數:
-mtime n
指定檔案的最後修改時間(modification time),單位為天。
-mmin n
指定檔案的最後修改時間,單位為分鐘。
-atime n
指定檔案的最後存取時間(access time),單位為天。
-amin n
指定檔案的最後存取
指定檔案狀態相關資訊最後修改的時間(status time),單位為天。
-cmin n
指定檔案狀態相關資訊最後修改的時間,單位為分鐘。
找尋剛好在 7 天之前有被修改過的檔案(例如今天是 9/17,那麼 7 天前就是 9/11):
find . -mtime 7
找尋最近 7 天之內有被修改過的檔案(例如今天是 9/17,那麼 7 天之內就是 9/11 到 9/17):
find . -mtime -7
找尋上次修改的時間是在 7 天以上的檔案(例如今天是 9/17,那麼修改時間在 7 天以上的檔案就是 9/11 以前修改過的檔案):
find . -mtime +7
找出上次修改的時間是在 7 天以上、14 天以下的檔案:
find . -mtime +7 -mtime -14
找尋最近一小時內更改過的檔案:
find . -mmin -60
基本上 mtime、ctime 與 atime 的時間指定方式都相同,例如找尋最近一小時內更改過狀態的檔案:
find . -cmin -60
找尋最近一小時內有被存取過的檔案:
find . -amin -60
關於 mtime、ctime 與 atime 的差異,可以參考鳥哥的文件。
參考網址:
https://blog.gtwang.org/linux/unix-linux-find-command-examples/
http://uiop7890.pixnet.net/blog/post/25865820-%5B%E8%BD%89%E8%B2%BC%5D-find-%E6%8C%87%E4%BB%A4%E6%95%99%E5%AD%B8
2016年9月26日 星期一
Windows / Linux 查詢連線數量(connections & sessions)
Linux:
看全部: netstat -aunt | wc -l
只看 TCP: netstat -ant | wc -l
只看 UDP: netstat -aut | wa -l
Windows:
只看TCP: netstat -an | find "TCP" /c
只看UDP: netstat -an | find "UDP" /c
參考網址:
http://ithelp.ithome.com.tw/questions/10045673
訂閱:
文章 (Atom)