1、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT
#!/bin/bash
file=/server/scripts/netstat.log #日志文件
tmp_file=/server/scripts/tmp.txt
#netstat -ant |awk -F'[ :]+' '/ESTABLISHED/{print $6}' |sort |uniq -c
awk -F'[ :]+' '/ESTABLISHED/{print $6}' $file |sort |uniq -c >$tmp_file
while read line
do
cnt=`echo $line|awk '{print $1}'`
ip=`echo $line|awk '{print $2}'`
if [ $cnt -ge 100 -a `iptables -nL |grep -wc $ip` -eq 0 ]
then
iptables -I INPUT -s $ip -j DROP
fi
done <$tmp_file
2、描述密钥交换的过程
- 这个密钥交换方法,由惠特菲尔德·迪菲(Bailey Whitfield Diffie)和马丁·赫尔曼(Martin
- Edward Hellman)在1976年发表
- 它是一种安全协议,让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密
- 钥,这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。
- DH数学原理是base离散对数问题。做类似事情的还有非对称加密类算法,如:RSA。
- 其应用非常广泛,在SSH、VPN、Https...都有应用,勘称现代密码基石
实现过程:
3、https的通信过程
1.客户端发起https请求
用户在浏览器里输入一个https网址,然后连接到服务器的443端口
2.服务端的配置
采用https协议的服务器必须有一套数字证书,可以自己制作,也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过,才可以继续访问,而使用受信任的公司申请的证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥。
3.传送服务器的证书给客户端
证书里其实就是公钥,并且还包含了很多信息,如证书的颁发机构,过期时间等。
4.客户端解析验证服务器证书
这部分工作事由客户端的TLS来完成,首先会验证公钥是否有效,比如:颁发机构,过期时间等,如果发现异常,则会弹出一个警告框,提示证书存在问题。如果证书没有问题,那么就生成一个随机值。然后用证书中公钥对该随机值进行非对称加密。
5.客户端将加密信息传送服务器
这部分传送的是用证书加密后的随机值,目的就是让服务端得到这个随机值,以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了。
6.服务端解密信息
服务端将客户端发送过来的加密信息用服务器私钥解密后,得到了客户端传送过来的随机值。
7.服务器加密信息并发送信息
服务器将数据利用随机值进行对称加密,再发送给客户端。
8.客户端接收并解密信息
客户端用之前生成的随机值解密服务端传送过来的数据,于是获取了解密后的内容。
4、使用awk以冒号分隔获取/ettc/passwd文件第一列
[root@centos7 ~]# awk -F":" '{print $1}' /etc/passwd root bin daemon adm lp sync shutdown halt mail operator games ftp nobody systemd-network dbus polkitd tss abrt sshd postfix chrony hkping saslauth cockpit-ws apache ntp nginx test geoclue dhcpd named