第十三周 awk和秘钥

最新推荐文章于 2022-10-27 17:54:06 发布
最新推荐文章于 2022-10-27 17:54:06 发布
阅读量94 收藏
点赞数
分类专栏: linux 文章标签: openssl ssl https
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hfhshwj/article/details/114418443
版权

1、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。

1.使用awk编写脚本,监控日志文件
 

[root@centos8-06 ~]#cat awk_dos.awk

#!/bin/awk -f

{ip[$1]++}END{for(i in ip){if(ip[i]>=100){system("iptables -A INPUT -s "i" -j REJECT")}}} 

[root@centos8-06 ~]chmod +x awk_dos.awk

2.创建计划任务,使其每5分钟执行一次

[root@centos8-06 ~]crontab -e

PATH=/sbin:/bin:/usr/sbin:/usr/bin

*/5 * * * * root  /root/awk_dos.awk /var/log/httpd/access_log

2、密钥交换的过程

  1. 客户端发起链接请求
  2. 服务端返回自己的公钥,以及一个会话ID(这一步客户端得到服务端公钥)
  3. 客户端生成密钥对
  4. 客户端用自己的公钥异或会话ID,计算出一个值Res(随机值),并用服务端的公钥加密
  5. 客户端发送加密后的Res值到服务端,服务端用私钥解密,得到Res
  6. 服务端用解密后的值Res异或会话ID,计算出客户端的公钥(这一步服务端得到客户端公钥)
  7. 最终:双方各自持有三个秘钥,分别为自己的一对公、私钥,以及对方的公钥,之后的所有通讯都会被加密

3、https的通信过程

  1. 客服端发起HTTPS请求,在浏览器中输入一个https地址,然后连接到服务端443端口
  2. 服务端的配置,必须有一套数字证书,证书其实就是一对公钥和私钥
  3. 服务器将证书发送给客户端,证书里就是公钥,并包含颁发机构,过期时间等信息
  4. 客服端解析验证服务端证书,由客服端TLS来验证公钥是否有效,如果发现异常,则会弹出警告框,提示证书有问题。如果没有问题,就生成一个随机值,然后用证书中的公钥对该随机值进行非对称加密。
  5. 客户端将加密信息发送到服务端
  6. 服务端使用私钥解密信息,得到客服端的随机值
  7. 服务端加密信息并发送给客户端,即服务端利用随机值将数据进行对称加密,在发送给客户端
  8. 客户端收到并解密,客户端用之前生成的随机值解密服务端发送过来的数据,获得解密后的内容
hfhshwj
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
awk命令、awk编程语言详细介绍和实例
09-15
awk中有一些预定义的内置变量,例如`$n`表示第n个域,`$0`代表整个记录,`ARGC`和`ARGV`分别用于存储命令行参数的数量和数组,`FS`和`OFS`定义输入和输出的字段分隔符等。运算符包括赋值运算符(如`=`、`+=`)、关系...
sed和awk的必备书籍
05-09
包括: 1. sed与awk+第三版(中文高清晰),内容非常全面详细,看了觉得很不错,学习sed和awk的必备书籍。 2. Effective awk Programming, 4th Edition 3. Sed与awk第二版(高清版).pdf
第十三作业
08-07 115
搭建时间服务器,日志服务器并简述sudo安全切换 CHRONY对于时间服务器只介绍几个关键的核心知识: 在分布式环境中,相互协作的服务器不需要时间准确,但是要保证时间的一致性,但是有些服务会对时间的准确性有严格的要求。linux在启动时由内核读取硬件时间,启动后系统时间与硬件时间相互独立运行,没有交集。对于虚拟机来说,它的时间有天然的不确定性,因为它的CPU是由宿主机分配过来的一点CPU。所以假如...
Linux第十三
Mingo
06-13 58
1、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT 2、描述密钥交换过程 3、https的通信过程 ...
SRE-第四作业
最新发布
weixin_42592280的博客
10-27 507
Linux基础
第七作业
weixin_47669063的博客
04-23 311
1、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT 2、描述密钥交换过程 3、https的通信过程 4、使用awk以冒号分隔获取/ettc/passwd文件第一列
Linux中 sed 和 awk的用法详解
09-15
### Linux中 sed 和 awk 的用法详解 #### sed 命令详解 ##### 1. 概述 `sed` 是一个流编辑器,用于过滤和转换文本,它支持多种文本转换操作,如替换、删除、插入等。`sed` 以行为单位处理数据,并且可以通过管道与...
sed和awk
12-01
在Linux和Unix环境中,`sed`(流编辑器Stream Editor)和`awk`是两个非常强大的文本处理工具,常用于数据提取、格式转换以及文本分析。它们都是命令行工具,可以处理标准输入或指定文件中的数据,使得用户无需编写...
awk源码及windows下64位和32位编译说明
07-09
在IT行业中,awk是一种强大的文本分析工具,常用于处理和解析结构化数据文件,如日志文件或CSV数据。在Windows环境下,由于默认不提供awk命令,因此在编译Apache HTTPD服务器等需要awk功能的项目时,我们需要自行...
第30
hfhshwj的博客
07-26 781
1、实现haproxy+keepalived集群高可用集群转发 试验环境: client: 10.0.0.181 Ubuntu1804 haproxy01: 10.0.0.100 centos 7.9 haprxoy02: 10.0.0.101 centos 7.9 memcached01: 10.0.0.160 centos 7.9 memcached02: 10.0.0.161 centos 7.9 准备: 软件版本:haproxy-2.4.0.tar.gz lua-5.4.3.
第二十四 SNAT和DNAT使用,iptables规则保存,LVS算法
hfhshwj的博客
05-30 661
1、NAT原理总结 NAT: network address translation,支持PREROUTING,INPUT,OUTPUT,POSTROUTING四个链 NAT作用:修改请求报文/响应报文的源/目标IP NAT类型: SNAT:source NAT ,支持POSTROUTING, INPUT,让本地网络中的主机通过某一特定地址访问外部网络,实现地址伪装。方法,修改请求报文源IP,将源IP修改成能上外网的IP,实现本地主机访问外部网络。例如路由器 DNAT:destination NA
第二十 ansible playbook实现httpd批量部署和MySQL高可用方案MHA
hfhshwj的博客
04-20 544
1、MySQL的高可性解决方案MHA实战 实验环境: manager:10.0.0.79 centos 7.9 MHA管理端 master:10.0.0.82 centos 8.1 mysql 5.7 slave1:10.0.0.83 centos 8.1 mysql.5.7 slave2:10.0.0.85 centos 8.1 mysql.5.7 操作步骤 1) 在manager管理节点上安装两个包(不支持CentOS8,只支持CentOS7 以下版本) 下载地址:https://git
用户和组管理命令总结
hfhshwj的博客
01-02 490
用户和组管理命令 1.用户管理命令 用户管理命令:useradd、usermod、userdel、id、su、passwd、chage、chfn、chsh、figer 1.1 useradd命令 useradd命令:创建新用户 格式: useradd [options] LOGIN 常见选项:     -u UID 指定用户UID号     -o 配合-u 选项,不检查UID的唯一性    &nb
第十 ubuntu网络配置、expct、数组
hfhshwj的博客
01-28 345
1、Ubuntu系统网络配置总结(包括主机名、网卡名称、网卡配置) 设置主机名 查看主机名:hostname 主机名文件:/etc/hostname 修改主机名: hostnamectl set-hostname ubuntu1804.magedu.org #该命令是直接修改/etc/hostname文件,立即生效,$hostname变量需要退出,重新进 入才能生效 修改网卡名称为传统模式: 第一步 :修改/etc/default/grub文件方法 手动修改/etc/default/grub
第31 实现LVS+keepalived高可用集群和kvm虚拟机的创建
hfhshwj的博客
08-10 307
1、实现LVS+keepalived高可用集群。 试验环境: web服务器: 10.0.0.75 ,10.0.0.76 keepalive+lvs: master 10.0.0.73,slave 10.0.0.74 VIP:10.0.0.70 1.1 所有服务器时间同步 # yum install -y chrony # systemctl enable --now chronyd 1.2 web服务器部署nginx n1:10.0.0.75 [root@n1 ~]#yum insta
第十二 系统启动、自制linux系统、systemctl、密码破解
hfhshwj的博客
02-10 251
1.简述linux操作系统启动流程 Centos 6启动流程 1.加载BIOS的硬件信息,获得第一个启动设备 2.读取第一个启动设备MBR的引导程序(grub)的启动信息 MBR启动过程 1st stage(1阶段):MBR的前446个字节 1.5 stage(1.5阶段): MBR之后的扇区,让stage1中的bootloader能识别stage2所在的分区 上的文件系统 2nd stage(2阶段),解析分区文件/boot/grub/解析/boot/grub/grub.conf(指明内核和.
第二十三 fsvftpd,nfs,samba共享和rsync+inotify实时同步
hfhshwj的博客
05-24 224
1、实现基于MYSQL验证的vsftpd虚拟用户访问 说明: 利用 pam_mysql 模块可以实现基于MySQL的FTP虚拟用户功能 项目网站:https://sourceforge.net/projects/pam-mysql/ 因此项目年代久远不再更新,只支持CentOS 6,7,不支持CentOS 8 实验环境: 数据库服务器:mysql-server 10.0.0.83 centos8.1 vsftpd服务器:vsftpd-server:10.0.0.110 centos7.9.
第二十六 编译安装LNMP、定义json日志格式、实现https、自定义错误日志404页面
hfhshwj的博客
06-13 225
1、编译安装LNMP,配置自定义404页面,配置访问日志为json格式。 实验环境:centos 7.9 主机IP:10.0.0.79 1)编译安装LNMP 编译安装nginx 1.准备编译安装的基础环境 [root@centos7 ~]#yum install -y vim lrzsz tree screen psmisc lsof tcpdump wget gcc gcc-c++ glibc glibc-devel pcre pcre-devel openssl openssl.
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值