1、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT
编写脚本ban_ip。sh
ss -nt awk -F"[ :]+" 'NR!=1{ip[$6]++}END{for(i in ip){if(ip[i]>=100){"iptables -A INPUT -s "i" -j REJECT"}}}'
编写计划任务:
*/15 * * * * sh /data/ban_ip.sh
2、描述密钥交换的过程
对称加密算法:DES/3DES/AES;作用:数据加密
特性:密钥相同;效率高;将原始数据分割成固定大小的块,逐个进行加密
非对称加密算法:RSA/DSA;作用:数字签名;数据加密
特性:公钥/私钥;加密效率低,一般加密公钥。
单项哈希算法:MD5/SHA-256/不可逆;作用:保证数据的完整性
算法固定;digest大小固定;值由data决定
3、https的通信过程
1、C向S请求服务
2、S向C发送CA证书信息和公钥
3、客户端验证证书是否有效,是否真实。如果是假的,就弹出警告;如果是真实有效的,就生成一个随机数(key),用S的公钥加密key,发送给S
4、S收到数据后,用私钥解密,得到key,之后的数据传输就使用key加密数据
5、C获得加密数据后,也是用key解密,获取数据。
4、使用awk以冒号分隔获取/ettc/passwd文件第一列
cat /etc/passwd |awk -F":" '{print $1}'