1、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔5分钟。防火墙命令为:iptables -AINPUT -s IP -j REJE
2、描述密钥交换的过程
对称加密:开始以明文的方式约定密钥
非对称加密:双方各自生成一把公钥和私钥,将自己的公钥发给对方,收到对方的公钥,用对方公钥加密数据,对方使用对方私钥解密,反之亦如此。
DH:一端生成一个质数X和P,发送给对方。自己生成一个数A,对段生成B。
通过X^A%P和X^B%P发送给对方,再用发送数的A/Bc次方对P取模,得到密钥
3、https的通信过程
客户端---https请求-->服务器
客户端<---公钥和数字签名--服务器
服务器用自己的私钥加密报文,并用散列将数字摘要放在数据包中
客户端使用公钥解密,再利用散列将报文进行散列得到的数字摘要和报文中的数字摘要做对比。
客户端---对称密钥(公钥加密)-->服务器
随后客户端生成对称密钥,利用服务器公钥加密发给服务器
4、使用awk以冒号分隔获取/ettc/passwd文件第一列
