- 博客(35)
- 收藏
- 关注
RSS订阅原创 安全防御知识点整理总结
数字认证证书它是以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性。使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。简单来说就是保障你的在网上交易的安全。预主密钥, 共享密钥,HMAC认证密钥,初始化向量2.什么是身份认证,有什么作用,有那些实现的技术手段?
2023-04-21 20:59:20
195
原创 防火墙双通道协议、NAT、双机热备、IDS问题总结
IDS是计算机的监视系统,它通过实时监视系统,一旦发现异常情况就发出警告。IDS入侵检测系统以信息来源的不同和检测方法的差异分为几类:根据信息来源可分为基于主机IDS和基于网络的IDS,根据检测方法又可分为异常入侵检测和滥用入侵检测。
2023-04-21 18:58:54
302
原创 网络防御知识点总结---IDS、恶意软件、反病毒网关、APT、加密
入侵检测系统(intrusion detection system,简称“IDS”)是一种对网络传输进行即时监视,在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于,IDS是一种积极主动的安全防护技术。恶意软件官方的一个定义:恶意软件 (Malware) 从“恶意”(malicious) 和“软件”(software) 这两个词合并而来,是一个通用术语,可以指代病毒、蠕虫、特洛伊木马、勒索软件、间谍软件、广告软件和其他类型的有害软件。
2023-03-31 22:44:36
1040
原创 安全防御--防火墙(第一天)
防火墙,顾名思义,阻挡的是火,此词起源于建筑领域,正是用来隔离火灾,阻止火势从一个区域蔓延 到另一个区域。引入到通信领域,防火墙也正是形象化地体现了这一特点:防火墙这一具体设备,通常 用于两个网络之间的隔离。当然,这种隔离是高明的,隔离的是“火”的蔓延,而又保证“人”的穿墙而过。这里的“火”是指网络中的各种攻击,而“人”是指正常的通信报文。那么,用通信语言来定义,防火墙主要 用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为。
2023-03-17 23:36:34
283
原创 iptables端口复用后门+sslh
iptables -t nat -N wahaha #创建端口复用链#创建端口复用规则,将流量转发至 22 端口#开启开关,如果接收到一个长为 1139 的 ICMP 包,则将来源 IP 添加到加为letmein的列表中#关闭开关,如果接收到一个长为 1140 的 ICMP 包,则将来源 IP 从 letmein 列表中去掉。
2023-02-03 01:50:22
94
原创 虚拟主机3种方式nginx/apache+跨域知识点整理
当请求违反了同源策略,就在请求头添加 Access-Control-Allow-Origin 属性,浏览器会判断响应中 Access-Control-Allow-Origin 值是否和当前的地址相同,匹配成功后才会做响应处理,否则继续报错。请求是跨域的但并不一定会报错,普通的图片请求。例如:http://192.168.0.1:8080与https://192.168.3.1:8080不是同源,因为协议不同,第一个冒号前面的为协议,中间的为域名,第二个冒号后面的为端口,只要满足有一处不同,则就不是同源。
2023-02-03 00:27:40
69
原创 整理js_XMLHTTPRequest与referrer
Referrer-policy作用就是为了控制请求头中referer的内容包含以下值:no-referrer : 整个referee首部会被移除,访问来源信息不随着请求一起发送。no-referrer-when-downgrade : 在没有指定任何策略的情况下用户代理的默认行为。在同等安全级别的情况下,引用页面的地址会被发送(HTTPS->HTTPS),但是在降级的情况下不会被发送 (HTTPS->HTTP).origin: 在任何情况下,仅发送文件的源作为引用地址。
2023-01-10 00:10:01
161
原创 安全重要知识总结
, 一般 WITH 单词前面有两个单词,第一个单词是约定密钥交换的算法,第二个单词是约定证书的验证算法。比如刚才的密码套件的意思就是:由于 WITH 单词只有一个 RSA,则说明握手时密钥交换算法和签名算法都是使用 RSA;握手后的通信使用 AES 对称算法,密钥长度 128 位,分组模式是 GCM;摘要算法 SHA256 用于消息认证和产生随机数;
2023-01-05 21:23:10
222
原创 RHCE第三次作业---利用NFS服务器共享主机数据和dns正向解析
在客户端将服务器的nfs挂载在ceshi目录下:mount 192.168.80.1:/nfs/upload /ceshi。在服务端新建一个nfs服务器提供的目录/nfs/upload: mkdir -p /nfs/upload。1.开放/nfs/upload目录,该目录为192.168.xxx.0/24网段的主机的数据。编辑/etc/named.conf文件:vim /etc/named.conf。#指定区域解析文件为abc.zone。编辑/etc/exports:vim /etc/exports。
2022-11-04 16:00:28
109
原创 RHCE第二次作业--- ssh免密登录和http基于不同ip访问不同站点
第一台虚拟机禁止root远程进行登录第二台虚拟机,需要对rhsic1虚拟机的/etc/ssh/sshd_conf配置文件进行修改。进入虚拟机二号 /root/.ssh/目录下查看是否有文件authorized_keys生成。将目录切换到/etc/httpd/conf.d/下,新建文件aaa.conf。将一号虚拟机产生的公钥复制到二号虚拟机的/root/.ssh/目录下。注意题目要求中还提到,基于不同的IP,所以我们还需要增加虚拟机中的IP。切换路径为/root/.ssh/id_rsa,查看文件是否存在。
2022-11-04 15:10:28
231
原创 IPV6实验
缺省指向R3 使IPV4公网通。6.AS2起ospfv3。8.右边起tunnel。3.V6部分IP配置。5.tunnel设置。10.R5汇总AS2。
2022-08-09 16:08:00
57
原创 MPLS实验
r2]mpls lsr-id 2.2.2.2 //必须先定义mpls的router-id,要为本地设备的真实ip地址,且邻居可达,因为该地址将用于建立TCP会话,建议使用环回地址。[r2-vpn-instance-b1-af-ipv4]vpn-target 1:1 //RT值 必须对端的PE端一致。[r2-vpn-instance-b1-af-ipv4]route-distinguisher 1:1 //RD值。2、RIP、OSPF做双向重发布到BGP;...
2022-08-08 16:31:15
499
原创 BGP综合实验
R2-LoopBack1]ip add 172.16.2.1 24 (第二个环回当作用户)[R2-LoopBack0]ip add 172.16.1.2 32 (第一个环回用作建邻)将172.16.0.0/16的网段划分为172.16.0.0/24的多个网段。将172.16.1.0/24网段划成/32用作R2-R7的环回。将172.16.0.0/24网段划成/30的给骨干。4. R3和R6设置反射器。R3-R7设置同R2。...
2022-08-06 16:35:47
90
原创 BGP实验
R1-bgp]peer 2.2.2.2 ebgp-max-hop 2(BGP规定EBGP邻居间默认所有的BGP数据包TTL值为1,导致环回建立邻居关系服务缺少跳数,所以修改跳数到够用,这里设置2)同理完成R2、R3、R4相互之间 R4、R5相互之间的对等体建立,在R2、R3、R4之间建立时不需要修改跳数。可以发现R2上是优而R3上是不优,这是由于BGP的AS-BY-AS所导致 ,要进行修改。最后在R2、R3、R4宣告各自环回,每个环回就可以去所有的AS自治系统。测试:用R1的环回ping R5的环回。...
2022-08-03 17:08:36
89
原创 BGP实验
改变用户环回模式[R2-LoopBack1]ospfnetwork-typebroadcast。R1R2、R4R5之间EBGP建邻,R2R3R4之间IBGP建邻。2.R2、R3、R4设置IGP。
2022-08-02 16:24:09
36
原创 OSPF综合实验
2.R3与R5、R6、R7设置MGRE。7.R7、R8、R9nssa设置。4.修改R5、R6、R7优先级。1.规划拓扑,划分IP。8.R12设置空接口。
2022-07-31 16:03:19
62
原创 MGRE实验
5.R1与R2、R3MGRE配置。4.R2与R4CHAP认证。2.r1HDLC设置。3.R2与R3PAP认证。7.测试公网区域通联。1.PC访问R2环回。
2022-07-22 16:46:47
40
原创 第五次 python
1、编写自定义函数,可以输出自己的名字即可。2、编写自定义函数,完成一个简单的减法运算函数。3、写函数,接收5个数字,求这些参数数字的和4、找出传入的列表或元组的奇数位对应的元素,并返回一个新的列表5、写函数,统计字符串中有几个字母,几个数字,几个空格,几个其他字符,并返回结果 。6、写函数,判断用户传入的对象(字符串、列表、元组)的元素是否为空。7、写函数,检查传入字典的每一个value长度,如果大于2,那么仅保留前两个长度的内容,并将新内容返回给调用者。8、写函数,接收两个数字参数,返
2022-04-24 23:35:09
320
原创 第四次 python
元组练习题:tup=("nihao","wohao","dajiahao")a. 计算元组长度并输出b.获取元组第2个元素并输出c.获取元素第2-3个元素并输出d.使用for循环遍历输出元组e.使用for ,len,range输出元组的索引f.将元组中元素第一个与最后一个交换后整体输出字典练习题:按照要求实现每一个功能dict = {"k1":"v1","k2":"v2","k3":"v3"}1、请循环遍历出所有的key2、请循环遍历出所有的value3、请循环遍历出所有的key和
2022-04-24 23:23:14
954
原创 第四天 RHCSA 虚拟机
1.使用whereis 查找 locate命令 使用which查找whereis命令 使用locate查找rm命令2.find命令使用: 使用find命令在当前路径下查找所有的普通文件 使用find命令查找当前路径下的file1.txt,file2.txt,file3.txt 使用find命令查找文件所有者为root的普通文件 使用find命令查找修改时间在1天以内的普通文件3.cut命令使用:给定文件cut_data.txt且内容为: No Name Sc...
2022-04-03 03:01:44
294
原创 第三天 RHCSA 虚拟机
1.创建目录test使用两种方式在test目录中创建文本文件text1.txt, text2.txt。使用Vim在文件text1.txt 中写入Welcome to my Linux.You are the bestThis is my first file to create on linux设置行号,并将文本中my替换为you ,将文件另存为new_test1.txt将test中的文件拷贝到test2目录将test2目录中的test1.txt重命名为test111.txt
2022-04-03 00:51:54
3312
原创 第二天 RHCSA 虚拟机
1.使用timedatectl查看时间状态⑴列出所有已知时区⑵修改时区为列出时区的某一个2.使用wget命令在https://www.pearvideo.com/这个网站下载任意一个视频3.Linux中的文件类型以及符号的表示4.创建目录test,并使用一条命令在test下创建test1/test2/test3⑴输出test3的完整路径⑵在上面创建的test3目录下创建file1并修改文件的修改时间为20220319⑶查看file1的详细信息...
2022-03-24 23:23:49
340
原创 第一天RHCSA 环境搭建 访问命令行 简单命令
一.部署Linux环境建议使用VMware Workstations 16安装VMware之后,在windows会产生两个虚拟网卡新建虚拟机2.选择自定义,并进行下一步。3.硬件兼容性选择 Workstation 16.2.x,随后进行下一步。4.选择稍后安装操作系统,随后下一步5.客户机操作系统选择Linux,版本为rad hat enterprise linux 8 64 位,随后下一步。6.自行编辑虚拟机名称和位置,随后下一步。7.
2022-03-19 23:27:52
224
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人