有一次笔者出去旅游，由于没有正确设置相机的日期和时间，导致拍出来的照片的拍摄日期和时间是错误的，这让我非常难过。因为这个问题并不像看起来那么容易解决，我无法批量修改成一个固定日期和时间，而是需要计算出相机的时间和准确的时间的误差，用这个误差去调整照片的拍摄日期。最后，我发现ExifTool可以通过时间偏移来校正这个偏差。

  如果你尚不了解ExifTool或元数据，请参考《ExifTool完全入门指南》。

ExifTool介绍

  ExifTool由Phil Harvey开发，是一款免费、跨平台的开源软件，用于读写和处理图像（主要）、音视频和PDF等文件的元数据（metadata）。ExifTool可以作为Perl库（Image::ExifTool）使用，也有功能齐全的命令行版本。ExifTool支持很多类型的元数据，包括Exif、IPTC、XMP、JFIF、GeoTIFF、ICC配置文件、Photoshop IRB、FlashPix、AFCP和ID3，以及众多品牌的数码相机的私有格式的元数据。

Gpg4win介绍

  Gpg4win（GnuPG for Windows），是官方的GnuPG Windows分支，由GnuPG的开发者维护，支持OpenPGP和X.509加密标准，其源代码以及附带的组件都是自由软件。Gpg4win项目的创建得到了德国联邦信息安全局的支持。

Gpg4win的主要组件

• GnuPG：后端，实际的加密程序
• Kleopatra：前端，GnuPG的证书管理器和GUI
• GpgEX：Windows资源管理器的shell扩展

  PGP（Pretty Good Privacy）是一个加密程序，为数据通信提供了加密和验证功能。PGP通常用于签名、加密和解密文本、电子邮件和文件。OpenPGP是一种非专有协议，为加密消息、签名、私钥和用于交换公钥的证书定义了统一标准。

OpenPGP的发展历史

DenyHosts介绍

  DenyHosts是一个python脚本帮助阻止SSH攻击（基于字典或暴力的密码攻击），它的原理很简单：通过分析系统安全日志（/var/log/secure）中的无效登录者的IP和无效登录次数与用户设置的阈值进行比较，如果尝试次数超过用户设置的阈值则将该IP加入/etc/hosts.deny，实现将其封锁。

DenyHosts版本与分支

  DenyHosts最早由Phil Schwartz开发，并在2.6版本之后停止发布更新，之后由Matt Ruffalo在Github继续开发。笔者编写本文时，已经预发行了3.1beta版，该版本支持python的任意版本，本次部署将使用此版本。如果你的python版本较低（2.7及以下），请使用DenyHosts 2.10。

本次部署环境及版本

• Centos 7.7
• DenyHosts 3.1 beta
• python 2.7.5

  端口可以理解成用户访问一台服务器上不同的服务所走的不同的通道，这个通道就叫端口号。这里容易存在一个误区：并非端口存在安全隐患，而是监听在该端口上的服务可能存在漏洞，封锁端口只是阻断了黑客的攻击途径，并没有从根本上解决服务本身可能存在的漏洞。每一种应用层协议默认对应一个（或多个）TCP或UDP端口，端口号的范围是1-65535。比如http协议对应TCP的80端口、ssh协议对应TCP的22端口，一台服务器上默认会运行一些不需要的服务（或是需要运行但不需要对外提供访问的服务），尤其是Windows操作系统，为了确保兼容性和易用性，Windows操作系统默认开启了很多服务，监听了很多端口，比如135/137/138/139/445等等，这会将服务器置于非常危险的处境，所以禁用不需要的端口至关重要。以web服务为例，下面是常见的应用场景和封锁方案：