Gpg4win:一款适用于Windows的GPG文件和电子邮件加密软件

Gpg4win介绍

  Gpg4win(GnuPG for Windows),是官方的GnuPG WIndows分支,由GnuPG的开发者维护,支持OpenPGP和X.509加密标准,其源代码以及附带的组件都是自由软件。Gpg4win项目的创建得到了德国联邦信息安全局的支持。

Gpg4win的主要组件

  • GnuPG:后端,实际的加密程序
  • Kleopatra:前端,GnuPG的证书管理器和GUI
  • GpgEX:Windows资源管理器的shell扩展

PGP、OpenPGP和GPG从蒙圈到使用

  PGP(Pretty Good Privacy)是一个加密程序,为数据通信提供了加密和验证功能。PGP通常用于签名、加密和解密文本、电子邮件和文件。OpenPGP是一种非专有协议,用于使用公钥加密算法来加密电子邮件。OpenPGP协议为加密消息、签名、私钥和用于交换公钥的证书定义了统一标准。

OpenPGP的发展历史

Linux/Centos7通过DenyHosts阻止SSH口令攻击

DenyHosts介绍

  DenyHosts是一个python脚本帮助阻止SSH攻击(基于字典或暴力的密码攻击),它的原理很简单:通过分析系统安全日志(/var/log/secure)中的无效登录者的IP和无效登录次数与用户设置的阈值进行比较,如果尝试次数超过用户设置的阈值则将该IP加入/etc/hosts.deny,实现将其封锁。

DenyHosts版本与分支

  DenyHosts最早由Phil Schwartz开发,并在2.6版本之后停止发布更新,之后由Matt Ruffalo在Github继续开发。笔者编写本文时,已经预发行了3.1beta版,该版本支持python的任意版本,本次部署将使用此版本。如果你的python版本较低(2.7及以下),请使用DenyHosts 2.10。

本次部署环境及版本

  • Centos 7.7
  • DenyHosts 3.1 beta
  • python 2.7.5

通过封锁无用端口来防止未知漏洞可能造成的安全隐患

  端口可以理解成用户访问一台服务器上不同的服务所走的不同的通道,这个通道就叫端口号。这里容易存在一个误区:并非端口存在安全隐患,而是监听在该端口上的服务可能存在漏洞,封锁端口只是阻断了黑客的攻击途径,并没有从根本上解决服务本身可能存在的漏洞。每一种应用层协议默认对应一个(或多个)TCP或UDP端口,端口号的范围是1-65535。比如http协议对应TCP的80端口、ssh协议对应TCP的22端口,一台服务器上默认会运行一些不需要的服务(或是需要运行但不需要对外提供访问的服务),尤其是Windows操作系统,为了确保兼容性和易用性,Windows操作系统默认开启了很多服务,监听了很多端口,比如135/137/138/139/445等等,这会将服务器置于非常危险的处境,所以禁用不需要的端口至关重要。以web服务为例,下面是常见的应用场景和封锁方案:

KeePass通过自带的触发器实现定时自动保存

  KeePass可以通过“触发器”实现自动保存,在KeePass 2.39版本之前,触发器中有一个“用户界面状态已更新(User interface state updated)”的事件,该事件在会在KeePass中的条目更新后触发,利用触发器的这个事件可以轻松实现自动保存。但自2.39版本开始弃用了“用户界面状态已更新”事件,官网给出了说明和替代方案,2.39版本以后,我们可以通过下面两种方式实现自动保存。

支持WebDAV的云盘/网盘总结(持续更新)

本文收集支持WebDav的云盘及其属性等(上次更新:2020-04-01)。

名称(地区) 免费版容量 上传/下载流量 文件限制 速度 其他
坚果云(CN) 受限于流量 1GB/3GB - 极快
Dropbox(US) 2GB 无限 无限 封锁 邀请好友扩容16GB
box(US) 10GB 250MB 封锁
TeraCloud(JP) 10GB+5GB(推荐码) 无限 无限 一般 免费版90未登录销户
4Shared(UKR) 15GB 无限 2GB 封锁 免费版180未登录销户
PowerFolder(DEU) 5GB - - 一般 免费版60未登录销户
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×