学习路线:
这个方向初期比较容易入门一些,掌握一些基本技术,拿起各种现成的工具就可以开黑了。不过,要想从脚本小子变成黑客大神,这个方向越往后,需要学习和掌握的东西就会越来越多以下是网络渗透需要学习的内容:
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!
1、RouterOS(ROS)域名证书配置
多数情况下配合https访问都会申请自己专属域名,通过域名商提供SSL证书,配置应用到ROS上面,就可以实现ROS管理后台的https的安全访问。
此次将以阿里云域名证书为例,简单介绍配置过程:
1) 申请阿里云的免费SSL证书,之前域名证书可以申请一年的,但是目前调整了策略,只能申请3个月的免费证书(每3个月还需要重新申请证书配置)。
2)下载nginx(*.pem, *.key)类型的证书。
3) 将上述得到的文件通过ROS的Files-Upload上传,或者直接拖转文件到Files Lists。
4)在System-Certificates-Import选择先导入pem,然后再选择Import导入key,当证书前面的状态变为KT就说明导入成功了。
5)ip-Services开启www-ssl,然后点击配置证书选择刚导入的KT状态证书,应用就可以https访问了。
2、RouterOS(ROS)自签证书重定向操作
为了使得https可以正常访问,我们还可以通过ROS自签的证书来操作,免去ssl证书的申请,需要创建root根证书和https证书,下面命令将使用RouterOS(ROS)创建自签证书来完成https的配置:
/certificate
add name=root-cert common-name=Router days-valid=3650 key-usage=key-cert-sign,crl-sign
sign root-cert
add name=https-cert common-name=Router days-valid=3650
sign ca=root-cert https-cert
开启自签证书https访问
/ip service
set www-ssl certificate=https-cert disabled=no
set www disabled=yes
3、RouterOS(ROS)HTTPS重定向操作
/ip/services/
并禁用服务www,
确保www-ssl
已启用并完成证书配置。之后,在防火墙NAT 规则添加dstnat的重定向条例,使访问RouterOS的http 80端口重定向https 443端口 :
给大家的福利
零基础入门
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
同时每个成长路线对应的板块都有配套的视频提供:
因篇幅有限,仅展示部分资料
需要体系化学习资料的朋友,可以加我V获取:vip204888 (备注网络安全)
网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。
一个人可以走的很快,但一群人才能走的更远!不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人,都欢迎加入我们的的圈子(技术交流、学习资源、职场吐槽、大厂内推、面试辅导),让我们一起学习成长!