Вопросы Теги

AIX: документация lqueryvg .. отсутствует?

Какое свойство безопасности вам нужно?

HTTPS с проверенным сертификатом обеспечивает криптографическую гарантию того, что сервер является ожидаемым. Если вам нужен такой уровень уверенности, то самозаверяющие сертификаты не подойдут, если они не будут предоставлены заранее.Если у вас есть общие сертификаты, передайте их wget с параметром - ca-certificate .

Без HTTPS запрос типа wget http://www.example.com подвергается двум видам атак:

  • Атака DNS, в результате которой злоумышленник получает неверный IP-адрес. будет возвращено для www.example.com .
  • Атака на IP-маршрутизацию, позволяющая злоумышленнику получать и отправлять пакеты как IP-адрес www.example.com .

Если вы делаете эти запросы в локальной сети, эти угрозы часто не вызывают беспокойства. Если вас не волнуют эти угрозы, либо потому, что у вас достаточно физической безопасности, либо потому, что это нормально, если ваше программное обеспечение для мониторинга обмануто, тогда вам не нужен HTTPS. Если серверы отвечают только на HTTPS, вы можете использовать - no-check-certificate , если вас не волнуют эти угрозы.

Если вы хотите только проверить, отвечает ли веб-сервер, wget будет излишним. Вы можете использовать curl --head , чтобы сделать запрос HEAD , а не GET , чтобы сэкономить некоторый трафик. Вы можете использовать openssl s_client -connect www.example.com:443 , чтобы инициировать HTTPS-соединение и немедленно отключиться без отправки каких-либо данных внутри TLS-соединения.

0
11.01.2018, 18:24
0 ответов

Теги

Похожие вопросы

  • 0
    эквивалентный код sed для AIX 06.06.2017
    Кто-нибудь может дать мне эквивалентный код для нижеприведенного кода sed? он отлично работает в Linux Однако я получаю ошибку "sed: 0602-403 /Policy Name:/! d не является распознанной функцией" при запуске на AIX. sed -n ...
  • 2
    Как изменить часовой пояс на UTC, не перезагружая AIX 21.07.2011
    # oslevel 6.1.0.0 От smitty это say's, этому нужна перезагрузка, но я не хочу перезагружать. Как я могу изменить TimeZone на UTC без перезагрузки?
  • 3
    Как изменить владельца файла в AIX? 24.09.2013
    Как я могу изменить владельца файла в AIX? Я создал файл с помощью своего личного аккаунта, и затем я пытался изменить пользователя для этого файла: показанный пользователь root myfile.csv показанный: myfile.csv: Операция нет...
  • 0
    ttdbserver и inetd 03.09.2018
    , Если я отключаю ttdbserver сервис в сервере AIX (я прокомментировал строку с # в/etc/inetd.conf): #ttdbserver sunrpc_tcp tcp ожидают корень/usr/dt/bin/rpc.ttdbserver rpc.ttdbserver...
  • 10
    Пропустите первые 3 байта файла 04.02.2017
    Я использую оболочку AIX 6.1 ksh. Я хочу использовать один лайнер, чтобы сделать что-то вроде этого: кошка A_FILE | skip-first-3-bytes-of-the-file я хочу пропустить первые 3 байта первой строки; есть ли способ сделать...
  • 5
    Неизменный бит на AIX? 06.01.2012
    В соответствии с Linux я могу: болтайте +i SOMEFILE так, чтобы даже корень не мог изменить SOMEFILE. Есть ли какие-либо аналогичные решения для AIX?
  • 7
    Другая учетная запись с тем же uid как корень запрашивается установить новый пароль для корня, не самого 05.10.2012
    После обновления OS от 5300-06 до 5300-11, произошло это странное поведение. Моя система имела другую учетную запись Unix, давайте назовем ее "abc", намеренно настроил ее uid к 0 для работы корнем с...