一、解决DOS攻击生产案例:根据web日志或者或者网络连接数，监控当某个IP 并发连接数或者短时内PV达到100，即调用防火墙命令封掉对应的IP，监控频率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT
命令：
[root@centOS8 data]# vim dos.deny.sh

!/bin/bash

PATH=/usr/local/sbin;/usr/local/bin;/usr/sbin;/usr/bin;/root/bin

LINK=100

ss -nt | awk -F "[[:space:]]+|:" '/^ESTAB/{print $(NF-2)}' | sort |uniq -c |while read count ip;do if [$ count -gt $LINK ];then iptables -A input -s$ ip -j REJECT
fi
done

[root@centOS8 data]# crontab -e

*/5 * * * * /bin/bash /data/dos.deny.sh

二、描述密钥交换的过程
① 首先，A和B都生成自己的私钥和公钥
② A向B发起连接请求
③ B将自己的公钥和一个会话ID发给A
④ B收到该值后用自己的私钥解密得到Res，并利用该值异或回话ID，计算出A的公钥
⑤ 最终双方各自持有三个密钥，分别为自己的公、私钥，和对方的公钥

三、https的通信过程
① 客户端访问某个https网站时，先发起访问请求
② 服务器收到请求后会发挥自己的数字证书（公钥和数字卡签名）
③ 客户端会对收到的证书有效性进行查验，如果为非法的会提示告警，如果为有效的则会随机生成对称密钥对，并用证书中的公钥进行加密并发给服务端
④ 服务端收到信息后会用自己的私钥进行解密得到对称密钥
⑤ 之后双方利用对称密钥进行加密传输

四、利用awk以冒号分隔获取/etc/passwd文件第一列
命令及输出结果：
[root@centOS8 data]# awk -F: '{print $1}' /etc/passwd
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
operator
games
ftp
nobody
dbus
systemd-coredump
systemd-resolve
tss
polkitd
geoclue
rtkit
pipewire
pulse
libstoragemgmt
qemu
usbmuxd
unbound
gluster
rpc
avahi
saslauth
dnsmasq
radvd
sssd
cockpit-ws
cockpit-wsinstance
chrony
colord
rpcuser
setroubleshoot
flatpak
gdm
clevis
gnome-initial-setup
sshd
tcpdump
fok

N62059第七周作业

N62059第七周作业

!/bin/bash

推荐阅读更多精彩内容