有小小的远大抱负

这里因为演示环境，直接输入几个简单的密码字符到test里面。最终可以看到暴力破解密码成功，密码是123456。下一步使用medusa进行暴力破解。

针对需要做流控策略的地址段使用ACL进行抓取，再到对应的接口进行调用即可。

在日常运维不包括拥有堡垒机场景下，数量庞大的设备运维起来登陆设备是一件繁琐的事情，需要一对一查询资产表，通过ip地址、账号密码去登录设备进行巡检运维，设备量一多，造成了运维成本高，效率低，出错率高等问题。本地主机进行ssh 192.168.93.130时可免密登陆。

入侵检测系统就不多说，对流量进行分析和流量特征库进行比对，上报异常流量行为和动作，为网络安全管理员提供防护思路，取证异常流量五元组信息等等，总结来说就是为了保证内网安全运行的安全设备；在生产环境当中，经常会出现核心交换机旁挂入侵检测探针类安全设备用于对生产网络安全进行监测和保障，确保网络环境能够安全稳定的运行。交换机侧需要将所有流量镜像到IDS上面进行检测分析；流量镜像（需要多个monitor，镜像）（这里拿华三交换机举例说明）

不同的 Linux 版本，syslog 服务名可能为 syslog，也可能为 rsyslog；以下以 syslog为例说明。Linux 主机所有的日志文件一般都在/var/log 下，默认只是不记录 FTP 的 活 动 ，Linux系统的日志文件是可以配置的，Linux syslog设备依据两个重要的文件：/etc/syslogd守护进程和/etc/syslog.conf 配置文件。通过将需要处理的日志发送到 日志审计日志审计中心就可以采集到 Linux 主机的日志信息了。