第七周

2021年11月23日 阅读数:3
这篇文章主要向大家介绍第七周,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

一、解决DOS攻击生产案例:根据web日志或者或者网络链接数,监控当某个IP 并发链接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT

ss -nt |awk  '{print NF}'   多少列
ss -nt |awk  '{print $NF}' 最后一列
这种是pattern的使用示例,匹配了pattern(这里是root)的行才会执行action(没有指定action,默认输出每行的内容)。
搜索支持正则,例如找root开头的: awk -F: '/^root/' /etc/passwd

#!/bin/bash
qw=0
ss -nt | awk -F"[[:space:]]+|:" '/^ESTAB/{print $(NF-2)}'|sort |uniq -c |while read count ip;
do
echo $count
if [ $count -gt $qw ];then
iptables -A INPUT -s $ip -j REJECT
fi
done
crontab -e
/5 * /root/deny_dos.sh web

二、描述密钥交换的过程

公钥加密实现:发送方用接收方的公钥加密本身的密钥,接收方用本身的私钥解密获得发送方的密钥,逆过来亦然,从而实现密钥交换。

对称加密:AES、DES、3DES 加密传输数据
非对称加密:RSA,DSA
公钥加密。私钥解密 ->传输对称密钥
私钥加密,公钥解密 ->签名bash

单向加密:MD5 ->数据完整性markdown

三、https的通讯过程

image.png

四、使用awk以冒号分隔获取/ettc/passwd文件第一列

awk -F: '{print $1}' /etc/passwd网络

上一篇: 第八周
下一篇: 作业2