У меня есть очень простой способ иметь дело с паролями:
Мне не нравятся менеджеры паролей, но мне нравится crypto, таким образом, я использую в своих интересах односторонние хэши (md5, sha1, и т.д.) и генерирую пароли с помощью них.
Как это работает?
Во-первых, я выбираю хороший длинный пароль, который я буду использовать везде. Например, стандартное расположение букв на клавиатуре (не используют это, просто пример). Теперь для каждого сайта, Ваш пароль будет md5 (или sha1) стандартного расположения букв на клавиатуре + название сайта. Например:
$ echo “qwerty http://www.facebook.com” | md5
9d7d9b30592fd43dd6629ef5c12c6e9a
$ echo “qwerty http://www.twitter.com” | md5
cdf0e74e19836efb20f29120884b988d
Тем путем мой пароль для Facebook 9d7d9b30592fd43dd6629ef5c12c6e9a, и для Твиттера: cdf0e74e19836efb20f29120884b988d
И долго и безопасный. Если кто-то крадет мой пароль Твиттера, у него нет способа повернуться назад для выяснения других паролей. Плюс, делая это Вам не нужно никакое сохраненное программное обеспечение пароля (просто md5/sha1 двоичные файлы, которые прибывают по умолчанию в Linux и легки найти в Windows).
хорошо, только корень может связать с портами le 1024. вероятно, нет никакого механизма отбрасывания privs в java/jvm после привязки к портам суперпользователя иначе, это было бы сделано к настоящему времени у кота. то, что я и другие сделали, должно было держать кота, слушающего на непривилегированном порте и порте передачи 80 трафиков к тому порту с правилом брандмауэра.
Можно передать порт 80 - 8 080 или любое другое использование iptables, как это:
iptables -t nat -A PREROUTING -p tcp -d second_ip --dport 80 -j REDIRECT --to-port 8080
Это - более универсальное, но если у Вас есть только один IP, удаляют целевой IP (-d second_ip).