security

简述ssh密钥对验证的基本过程？

1.用户再客户端生成密钥对；

2.用户将公钥上传至目标服务器；

3.在服务器上将用户上传的公钥导入到 ~/.ssh/authorized_keys文件中；

4.用户连接验证。

简述SELINUX的三种机制？

enforcing：强制模式，发生违规操作会被禁止。

permissive：警告模式，发生违规操作不会禁止，但是会记录到日志中。

disabled：禁用模式，关闭selinux。

强制模式切换到禁用模式需要重起系统，反之亦然。

强制模式和警告模式之间的切换会立即生效。

简述基于apache  http  server实现https安全通信的过程？

1.在web服务器上生成私钥，利用私钥生成证书请求文件csr；

2.将CSR文件提交给CA申请证书文件CRT；

3.在web服务器上将私钥和CRT文件拷贝到指定文件夹；

4.安装mod_ssl模块，并修改配置文件。

加密邮件通信协议及端口都有哪些？

SMTP（25）+SSL

POP3（110） 、 POP3S（995）

IMAP（143）、IMAPS（993）

在网络安全里面，扫描可以达到哪些目标？

检测潜在风险、发现可攻击的对象、收集设备/主机/软件的信息、发现可以利用的漏洞。

iptables默认的规则链都有哪些？各自的作用是什么？

INPUT：处理入站数据包；

OUTPUT：处理出站数据包；

FORWARD：处理转发的数据包；

POSTROUTING：路由选择之后处理；

PREROUTING：路由选择之前处理；

iptables处理数据包的目标操作都有哪些？各自的作用？

ACCPET：允许通过，放行；

DROP：直接丢弃，不做处理；

REJECT：直接拒绝，必要时会给与回应；

LOG：记录日志，然后传给下一条规则。

iptables的filter表主要包含的默认规则链都有哪些？

INPUT、OUTPUT、FORWARD；

简述iptables的状态跟踪机制所处理的几种数据包类型？

NEW：请求建立连接的包；

ESTABLESHED：将要或已经建立连接的包，

RELATED：与已知某个连接相关联的包；

INVALID：无对应连接，以及连接无效的包；

UNTRACKED：未跟踪状态的包。

简述DANT目的地址转换策略发布私网服务器的工作原理？

1.为只有私网地址的服务器建立DANT地址转换的端口映射；

2.当客户及访问网关的映射端口时，由网关修改数据包的目标IP地址和端口，改为私网服务器的真实IP地址和端口；

3.私网服务器提供的相应包根据原路径返回，实现私网服务器的公开访问。