如何检查 Linux 上的 OpenSSL 是否启用了 AES-NI 问题：我有一台具有 Intel AES-NI 硬件功能的 Linux 服务器。我想检查当前安装的 OpenSSL 是否可以使用 AES-NI 加速。英特尔高级加密标准新指令（AES-NI）是针对 x86 处理器的特殊指令集，旨在加速 AES 算法的执行。基于 AES 的对称加密广泛应用于各种安全应用和协议实现（例如 IPSec、SSL/TLS、HTTPS、SSH）。 OpenSSL 加密库也支持基于 AES 的密码。为了支持可用的硬件扩展，OpenSSL 提供了所谓的 EVP 加密 API（例如 EVP_Decrypt/EVP_Encrypt），它可以通过单个接口自动利用 AES-NI（如果可用）等硬件加速并回退到软件实现（如果不可用）。如果您想检查当前安装的 OpenSSL 是否支持 AES-NI 硬件加速，可…

如何在 Linux 中修复“MySQL ERROR 1819 (HY000):” 当使用相对较弱的密码创建MySQL用户时，您可能会遇到错误“MySQL ERROR 1819 (HY000)：您的密码不满足当前策略要求”。从技术上讲，这不是错误，而是通知您使用的密码不符合建议的密码策略要求。换句话说，您使用的密码很容易被猜测或暴力破解。内置的安全机制阻止用户创建弱密码，这可能使您的数据库容易遭到破坏。例如，我在创建用户时遇到错误，如图所示mysql> create user ‘tecmint’@’localhost’ IDENTIFIED BY ‘mypassword’; 毫无疑问，密码极其脆弱，可能会带来安全风险。如何解决 Linux 中的 MySQL 错误 1819 (HY000)MySQL 数据库附带一个 validate_password 插件，…

Linux 基金会的软件签名如何对抗供应链攻击 开源项目遭到破坏并用于传播恶意软件可能已成为过去。 Linux 基金会的软件签名计划希望成为软件发布的 Let's Encrypt。问题开源的广泛使用令人震惊。几乎所有正在进行的重要软件开发中都可以找到开源软件、工具和库。不幸的是，使开源具有吸引力的东西——您可以访问软件的源代码并且任何人都可以提交错误修复和新功能——提供了一个可以被威胁参与者利用的攻击媒介。开源项目已被网络犯罪分子注入恶意代码，他们利用开源产品的流行作为其恶意软件的分发方法。通常，它会为威胁行为者提供进入受害者计算机的后门。它还可能运行击键记录器或从网络犯罪分子的服务器下载实际的恶意软件。这种类型的攻击是供应链攻击的一种形式。在供应链攻击中，受害者不会直接受到损害。恶意负载被插入受害者供应商之一的某物中。当…

如何在 CentOS 上安装 Maven Apache Maven 是一个项目管理软件，用于管理基于 Java 的开发项目的构建、报告和文档记录。要在 CentOS 上安装和配置 Apache Maven，请按照以下步骤操作。首先，您需要安装Java开发工具包（JDK）。确保安装 JDK，而不是 Java 运行时环境 (JRE)。然后继续从其官方网站下载最新的 Maven 二进制文件。例如，对于版本 3.0.4：$ wget http://mirror.cc.columbia.edu/pub/software/apache/maven/maven-3/3.0.4/binaries/apache-maven-3.0.4-bin.tar.gz $ sudo tar xzf apache-maven-3.0.4-bin.tar.gz -C /usr/local $ cd /us…

Linux 中的僵尸进程是什么以及如何杀死它们 僵尸进程是封闭软件的残余物。以下是僵尸进程如何降低 Linux 系统速度以及如何杀死它们。僵尸进程。并不是每个人都听说过这个与 Linux 操作系统相关的有趣而又可怕的词。在个人计算机上，僵尸进程可能不会对普通用户构成威胁，但在 Linux 服务器上，必须识别并停止这些进程。此类进程可能会导致系统进程表出现问题，进而影响机器的正常运行。因此，在本文中，我们将详细讨论僵尸进程，以及在 Linux 计算机上查找和杀死僵尸进程的综合指南。什么是僵尸进程？但在此之前，了解僵尸进程到底是什么非常重要。这些只不过是占据系统进程表空间的死亡和失效的进程。进程控制块或 PCB 是一种数据结构，用于存储与系统上运行的各个进程相关的详细信息。进程表由进程 ID、PCB 链接以及与进程相关的其他有用信息组成。僵尸…

Manjaro Linux 的 25 款最佳高清壁纸 Manjaro 本身是一个美观的 Linux 发行版。默认情况下，有大量的自定义选项可以为用户打造一个舒缓眼睛的环境。您可以自定义布局、桌面图标、桌面背景等等。有许多可用的桌面图像，但您可能会发现它们根据您的兴趣而有限。例如，如果您是游戏爱好者，您可能更喜欢游戏壁纸，或者如果您是自然爱好者，您会寻找一些相关的壁纸。 Manjaro 对此类类别的支持有限。在这篇文章中，我们展示了 25 张高清壁纸，您一定要尝试。本指南中描述的壁纸分为几个类别，您可以从以下类别中进行选择。赌博视频游戏是令人兴奋的娱乐方式之一，让您在舒适的沙发上体验兴奋、紧张和危险。游戏爱好者肯定更喜欢在他们的系统上放置游戏壁纸。我们选择了以下属于此类别的壁纸：1：使命召唤您可以从 NawPic 下载它。2：玩家专区感谢 D…

如何在 Linux 上通过命令行嗅探 HTTP 流量 假设您出于某种原因想要嗅探线路上的实时 HTTP Web 流量（即 HTTP 请求和响应）。例如，您可能正在测试 Web 服务器的实验性功能。或者您可能正在调试 Web 应用程序或 RESTful 服务。或者您可能正在尝试对 PAC（代理自动配置）进行故障排除或检查是否有从网站秘密下载的任何恶意软件文件。无论原因是什么，在某些情况下，HTTP 流量嗅探对于系统管理员、开发人员甚至最终用户来说都是有帮助的。虽然 tcpdump 等数据包嗅探工具广泛用于实时数据包转储，但您需要设置适当的过滤来仅捕获 HTTP 流量，即使如此，它们的原始输出通常也无法在 HTTP 协议级别轻松解释。实时 Web 服务器日志解析器（例如 ngxtop）提供人类可读的实时 Web 流量跟踪，但仅适用于对实时 Web 服务器日志的完全访问。最好的…

如何使用 UFW 在 Ubuntu 中配置防火墙 想要将您的系统安全性提升到一个新的水平吗？以下是如何在 Ubuntu 中使用 ufw 命令设置防火墙。Linux 操作系统是您可以使用的最强大、最安全的操作系统之一。但这并不意味着它根本不会出现安全漏洞。在信息安全方面，采取主动措施避免数据泄露非常重要。本指南向您展示如何通过在 Ubuntu Linux 系统上启用和配置防火墙来添加额外的安全级别。为什么要使用防火墙？在互联设备的世界中，数据安全至关重要，这从您和您的设备开始。除了遵循其他安全措施和使用安全密码之外，防火墙还可以帮助确保系统安全。防火墙是一种网络程序，用于管理和控制网络上的传入和传出流量。Ubuntu Linux 附带了防火墙应用程序 UFW，它是 Uncomplicated Firewall 的缩写，是一个用于管理防火墙的简单而高效…

如何通过命令行重新启动 Ubuntu 尽管与 Windows 不同，Linux 不需要频繁重新启动，但有时重大系统更新或严重的系统故障可能需要重新启动系统。随着 RedHat 推出“kptach”，系统管理员可以轻松地为 Linux 内核修补关键安全更新。无需查找要完成的进程、注销系统或使用 crontab 执行任何重新启动任务。它还可以增加系统正常运行时间，而不会降低生产力。 Ubuntu 的“Livepatch”也以同样的方式工作。使用 Livepatch，可以在 Ubuntu Linux 内核上修补漏洞修复。重新启动过程可帮助死锁程序退出、应用关键补丁、删除临时文件、修复损坏的文件系统以及执行许多系统管理任务。我们将涵盖哪些内容？在本指南中，我们将看到从命令行和 GUI 重新启动 Linux Ubuntu 20.04 计算机的不同方法。让我们开始学习…

如何在 Linux 中检查交换内存 您是否已达到交换内存的最大使用量？卡住？如何查看 Linux 系统中的交换内存？您刚刚降落在正确的位置，可以摆脱困境。我将为您讨论一些更好、更完美的观察交换内存的新方法。我使用 Lubuntu 20.04 来演示所有这些过程。 Lubuntu 是一个轻量级发行版，可以在大多数硬件上有效运行。让我们开始。使用 GUI——最简单的方法我总是使用以下两种方法来确定系统上现有的交换内存。我还想让你知道我使用 SSD；因此，我不需要配置交换内存。这与为什么我不需要交换内存完全是不同的讨论。然而，这里讨论的所有指令和命令都将导致检查并保持交换内存不耗尽。使用hTop我使用 Htop 来查看我的系统进程。它的外观非常简单而华丽，因为它使用相当多的内存，并且一旦启动就会进入外壳。下面是 hTop 运行时的屏幕截图。hTop…