Linux相关知识的第十三回合

最新推荐文章于 2021-08-19 10:01:57 发布
最新推荐文章于 2021-08-19 10:01:57 发布
阅读量121 收藏
点赞数
分类专栏: 2021-SRE # 检验用功的作业 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hu_nil/article/details/117808859
版权

Linux相关知识的第十三回合

解决DOS攻击生产案例

根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟;
防火墙命令为iptables -A INPUT -s IP -j REJECT

###################################################
# File Name: monitor_ddos.sh
# Author: hooper
# Mail: hujing0228@gmail.com
# Created Time: 2021-06-11 09:41
#==================================================
#!/bin/bash

estab_conn=100

# 死循环,每个5分钟,循环一次,如果连接数大于100,添加到iptables中
while [[ true ]]; do
  ss -tn|awk -F "[[:space:]]+|:" '/^ESTAB/{print $(NF-2)}'|sort|uniq -c|while [[ read counts ip ]]; do
    if [[ ${counts} -gt ${estab_conn} ]]; then
      iptables -A INPUT -s $ip -j REJECT
    fi
  done
  sleep 5m
done

描述密钥交换的过程

对称加密

加密方和解密方使用同一个密钥
加密解密的速度比较快,适合数据比较长时的使用
密钥传输的过程不安全,且容易被破解,密钥管理也比较麻烦
加密算法:DES(Data Encryption Standard)、3DES、AES(Advanced Encryption Standard,支持128、192、256、512位密钥的加密)、Blowfish
加密工具:openssl、gpg(pgp工具)

非对称加密

每个用户拥用一对密钥加密:公钥和私钥
公钥加密,私钥解密;私钥加密,公钥解密
公钥传输的过程不安全,易被窃取和替换
由于公钥使用的密钥长度非常长,所以公钥加密速度非常慢,一般不使用其去加密
某一个用户用其私钥加密,其他用户用其公钥解密,实现数字签名的作用
公钥加密的另一个作用是实现密钥交换
加密和签名算法:RSA、ELGamal
公钥签名算法:DSA
加密工具:gpg、openssl

Pb{Sa[hash(data)]+data}:用sa签名 ---> 再用pb加密 ------> 用sb解密后 ---> 再用pa解密

Pb

A上对原数据进行单向hash运算得到限定长度的摘要字符串hash(data)
hash运算得到的摘要用A的私钥在A主机上加密摘要Sa(hash(data))
把加密后的摘要和原数据作为一个整体在A主机上用B的公钥加密成密文Pb(Sa(hash(data))+data)
发送传输给B
主机B上用B的私钥对密文进行第一次解密得到原数据和被主机A私钥加密的摘要密文
在主机B上用A的公钥对摘要密文进行解密,如能解密成功表示数据来源一定是从A主机来的(确定数据来源)
在主机B上对原数据进行单向hash运算得到摘要字符串
判断用A公钥解密后的摘要字符串和B自己通过对原数据hash运算得到的摘要是否完全相同,如果完全相同则表示数据没有被篡改或者损坏
使用文件摘要来进行比较是因为文件内容太大而文件对应的摘要内容却比较短,能大大提高加密和解密的效率

对称key{Sa[hash(data)]+data}+Pb(对称key)
对称key

A上对原数据进行单向hash运算得到摘要信息1
A的私钥加密摘要信息1得到A的数字签名
用对称密钥加密数据和数字签名
B的公钥加密对称密钥
加密数据、数字签名、对称密钥产生的数据传输给B
B用私钥解密对称密钥,如能解密成功表示数据来源一定是从A主机来的(确定数据来源)
A的公钥解密数据和摘要信息1
B上对原数据进行单向hash运算得到摘要信息2
对比摘要信息1和摘要信息2是否相同,如果完全相同则表示数据没有被篡改或者损坏

https的通信过程
https通信过程

客户端发起HTTPS请求
   用户在浏览器里输入一个https网址,然后连接到服务器的443端口

服务端的证书配置
   采用HTTPS协议的服务器必须要有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥

传送服务器的证书给客户端
   证书里其实就是公钥,并且还包含了很多信息,如证书的颁发机构,过期时间等等

客户端解析验证服务器证书
   这部分工作是有客户端的TLS来完成的,首先会验证公钥是否有效,比如:颁发机构,过期时间等等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一个随机值。然后用证书中公钥对该随机值进行非对称加密

客户端将加密信息传送服务器
   这部分传送的是用证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了

服务端解密信息
   服务端将客户端发送过来的加密信息用服务器私钥解密后,得到了客户端传过来的随机值

服务器加密信息并发送信息
   服务器将数据利用随机值进行对称加密,再发送给客户端

客户端接收并解密信息
   客户端用之前生成的随机值解密服务段传过来的数据,于是获取了解密后的内容

hu_nil
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
unity回制卡牌demo
09-22
基本的回逻辑和项目框架搭建 using UnityEngine; using System.Collections; public class Fighter : MonoBehaviour { public GameObject objPic = null; public GameObject objHp = null; public GameObject ...
语言回游戏
07-16
语言回游戏源码可能包含以下关键知识点: 1. **事件驱动编程**:语言采用事件驱动模型,程序的运行基于用户交互或系统事件。在游戏循环中,可能会有“敌人攻击”事件和“我方准备”事件,分别对应不同的处理...
加密算法
yunAyer的博客
12-25 841
加密算法一、加密算法单项散列加密对称散列加密非对称散列加密二、PHP常用算法MD5加密Sha1加密Urlencode加密base64编码加密Crypt加密password_hash 一、加密算法 单项散列加密 将任意长度的信息进行散列计算,得到固定长度的输出,这个散列计算过程是单向的,即不能对固定长度的输出信息进行计算从而得到输入信息。 特征:雪崩效应、定长输出和不可逆。 作用:确保数据的完整性...
Linux相关知识的第二十三回
hu_nil的博客
08-19 124
Linux相关知识的第二十三回 文章目录Linux相关知识的第二十三回实现基于MYSQL验证的vsftpd虚拟用户访问安装相关软件创建数据库及虚拟用户配置vsftpd服务测试通过NFS实现服务器/www共享访问安装NFS服务及修改相关配置文件远程挂载配置samba共享,实现/www目录共享安装samba服务客户端访问使用rsync+inotify实现/www目录实时同步安装rsync服务客户端创建密码文件及同步目录客户端创建inotify_rsync.sh脚本实现实时同步使用iptable实现: 放行t
Linux相关知识的第十二回
hu_nil的博客
06-04 84
简述linux操作系统启动流程 CentOS 6 版本启动流程 加载BIOS的硬件信息,获取第一个启动设备 读取第一个启动设备MBR的引导加载程序(GRUB)的启动信息 加载核心操作系统的核心信息,核心开始解压缩,并尝试驱动所有的硬件设备 核心执行init程序,并获取默认的运行信息 init程序执行/etc/rc.d/rc.sysinit文件,重新挂载根文件系统 启动核心的外挂模块 init执行运行的各个批处理文件(scripts) init执行/etc/rc.d/rc.local 执行/bin/logi
Linux相关知识的第二十回
hu_nil的博客
08-04 111
Linux相关知识的第二十回 文章目录Linux相关知识的第二十回MySQL的高可性解决方案MHA实战配置hosts文件配置ssh免密钥登录配置epel源并安装MHA所需要的依赖包配置主从复制安装MHA-node安装MHA-manager配置MHA-manager参考文献Ansible常用模块总结**ping模块****setup模块****file模块****copy模块****template模块****service模块****cron模块****filesystem模块****synchroni
Linux相关知识的第十回
hu_nil的博客
05-21 138
Linux相关知识的第十回 就业班及全程班 1、Ubuntu系统网络配置总结(包括主机名、网卡名称、网卡配置) 2、编写脚本实现登陆远程主机。(使用expect和shell脚本两种形式) 3、生成10个随机数保存于数组中,并找出其最大值和最小值 4、输入若干个数值存入数组中,采用冒泡算法进行升序或降序排序 Ubuntu系统网络配置总结(包括主机名、网卡名称、网卡配置) # Ubuntu系统修改主机名 ## 方法一:直接使用命令修改 hostnamectl set-hostname <需要修改的主
Linux相关知识的第二回
hu_nil的博客
03-18 99
文章目录描述Linux发行版的系统目录名称命名规则以及用途描述文件的元数据信息有哪些,分别表示什么含义,如何查看?如何修改文件的时间戳信息?总结软、硬连接区别,并用实例操作说明Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关的实例演示lsstatfiletouchcpmvrenamerm复制/etc/profile至/tmp/目录,用查找替换命令删除/tmp/profile文件中的行首的空白字符在vim中设置tab缩进为4个字符 描述Linux发行版的系统目录名称命名规则以及用途 Linux
Linux相关知识的第二十二回
hu_nil的博客
08-17 114
Linux相关知识的第二十二回 文章目录Linux相关知识的第二十二回部署分离的LAMP部署wordpress收集apache访问日志,并实现图形化展示利用MySQL数据库存储日志信息安装loganalyzer修改apache的配置文件及rsyslog的配置文件参考文献 1、部署分离的LAMP,部署到二台服务器上,php加载xcache模块 2、部署wordpress论坛,并实现正常访问登录论坛 3、收集apache访问日志,并实现图形化展示 部署分离的LAMP 部署说明: 应用服务器:192.1
Linux相关知识的第十九回
hu_nil的博客
07-29 80
Linux相关知识的第十九回 文章目录Linux相关知识的第十九回主从复制及主主复制的实现MySQL主从复制MySQL主主复制xtrabackup实现全量+增量+binlog恢复库MyCAT实现MySQL读写分离 主从复制及主主复制的实现 MySQL主从复制 MySQL-Master端部署 # yum安装mariadb-server yum install -y mariadb-server # 修改my.cnf的配置文件 cp -rp /etc/my.cnf.d/mariadb-server.cnf{
Linux相关知识的第十七回
hu_nil的博客
07-14 61
Linux相关知识的第十七回 # 导入库略 14:30:07 (root@localhost) [hellodb]> show tables; +-------------------+ | Tables_in_hellodb | +-------------------+ | classes | | coc | | courses | | emp | | scores | | st
制游戏c++源代码
08-18
在本项目中,我们讨论的是一个使用C++编程语言实现的回制游戏的源代码。回制游戏是一种玩家和敌人按顺序执行行动的游戏模式,它通常包含角色设定、战斗系统和策略元素。以下是对该主题的详细分析: 1. **C++...
mychess_LinuxQT_五子棋_
09-29
在本项目中,“mychess_LinuxQT_五子棋_”是一个基于Linux平台的五子棋游戏,采用Qt框架进行开发。Qt是一款强大的跨平台应用程序开发框架,支持多种操作系统,包括Linux、Windows和macOS等。这个项目的核心功能包括...
强大Unity回制游戏模板脚本
04-23
制游戏模板 - Unity该项目包含一个回制游戏的核心实现和基本功能,在干净的存储库中工作,因此每次出现新项目/原型时,您都可以使用此实现而不是重建基本的过场回机制。这是一个Unity3 2019.2.7f2项目。它...
Linux文件管理相关知识
hu_nil的博客
03-28 626
文章目录Linux中的文件类型与扩展名Linux文件类型Linux文件的扩展名Linux文件系统目录结构绝对和相对路径文件的元数据文件通配符模式 wildcard pattern文件的元数据及节点结构inode表结构链接硬(hard)链接软(soft)连接扩展IO重定向和管道标准输入和输出I/O重定向 redirect管道管道tee命令重定向中的`-`符号参考文献 Linux中的文件类型与扩展名 Linux文件类型 普通文件(regular file):第一个属性为“-”,按照文件内容,又大略可以分为:
MySQL架构、存储索引、缓存、索引优化
hu_nil的博客
03-26 432
文章目录MySQL的架构详解存储引擎MyISAMInnoDB其他存储引擎管理存储引擎MySQL中的系统数据库mysql 数据库performance_schema 数据库information_schema 数据库sys 数据库MySQL服务器配置及状态命令行选项及服务器选项服务器系统变量服务器状态变量服务器变量SQL_MODE查询缓存 Query Cache查询缓存的原理查询缓存相关的服务器变量SELECT语句的缓存控制查询缓存相关的状态变量查询的优化命中率和内存使用率估算参考文献: MySQL的架构详解
安装CentOS7.6并创建用户及优化系统
hu_nil的博客
03-09 375
文章目录安装系统创建用户及基础优化系统 安装系统 制作CentOS7.6的镜像光盘或U盘(略过) 将光盘或U盘放入到服务器中,修改BIOS启动选项,将其修改为光盘或U盘启动,启动服务器 如果是物理机的话,启动服务器后,进入远控卡,设置远控卡相关选项(远控卡IP地址,用户名,密码等),进入到raid选项中,设置硬盘的raid级别等,然后进入CentOS7.6镜像启动开始安装系统 如果是虚拟机的话,直接进入CentOS7.6镜像启动开始安装系统 当进入到启动页面的时候,光标选择Install CentOS 7,
Linux相关知识的第四回
hu_nil的博客
03-31 340
Linux相关知识的第四回 文章目录Linux相关知识的第四回文本处理各种工具的过招shell脚本的过招vim编辑工具的过招 文本处理各种工具的过招 统计出/etc/passwd文件中其默认shell为非/sbin/nologin的用户个数,并将用户都显示出来 # 方法一: [hooper@magedu-demo ~]$ egrep -cv "/sbin/nologin" /etc/passwd 9 # 方法二: [hooper@magedu-demo ~]$ egrep -v "/sbin/nolog
linux下,c++实现回制游戏代码
最新发布
09-25
Linux下实现回制游戏的C代码需要考虑几个关键点。首先,需要定义游戏的角色及其属性。假设有两个角色A和B,可以定义结构体来表示它们的属性,如生命值、攻击力等。然后,需要定义游戏的回逻辑,比如角色A先攻击角色B,在每个回结束后,判断角色的生命值是否为零,若是,则游戏结束;否则,切换角色进行下一回。接着,可以编写主函数来实现具体的游戏逻辑。 以下是一个简单的回制游戏的C代码示例: ```c #include <stdio.h> // 定义角色结构体 typedef struct { int hp; // 生命值 int atk; // 攻击力 } Character; // 角色A攻击角色B void attack(Character* attacker, Character* defender) { defender->hp -= attacker->atk; printf("角色A攻击了角色B,角色B剩余生命值:%d\n", defender->hp); } int main() { Character A = {100, 10}; // 定义角色A Character B = {100, 5}; // 定义角色B int round = 1; // 初始化回数 while (A.hp > 0 && B.hp > 0) { printf("第%d回\n", round++); if (round % 2 == 1) { attack(&A, &B); // A先攻击B } else { attack(&B, &A); // B攻击A } } if (A.hp <= 0) { printf("游戏结束,角色B获胜!\n"); } else { printf("游戏结束,角色A获胜!\n"); } return 0; } ``` 以上代码通过结构体定义了两个角色A和B的属性,并在每个回中实现了角色之间的攻击。每个回结束后,会判断角色的生命值,如果有一个角色的生命值降至零以下,则游戏结束。最后,根据生命值判断输出获胜的角色。 这只是一个简单的示例,实际的回制游戏可能还涉及更复杂的逻辑和功能。可以根据需求进一步扩展和修改这段代码。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值