linux（7）

Q1：解决DOS攻击生产案例:根据web日志或者或者网络连接数，监控当某个IP 并发连接数或者短时内PV达到100，即调用防火墙命令封掉对应的IP，监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT

A1：[root@Centos8 ~]# cat deny.dos.sh 

　　#!/bin/bash

　　LINK=100

　　while true;do

　　ss -nt | awk -F"[[:space:]]+|:" '/^ESTAB/{print $(NF-2)}' | sort | tr "]" " " | uniq -c | while read count ip;do

　　# 使用read将标准输出的值赋予给count和ip变量。

　　if [ $count -gt $LINK ];then

　　iptables -A INPUT -s $ip -j REJECT

　　echo "$ip 被拒绝访问\ " >> /root/test.txt

　　fi

　　done

　　done

 

　　[root@Centos8 ~]# crontab -l

　　PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin

　　/5 * * * * /root/deny.dos.sh #定义5分钟的步长，即每五分钟执行一次脚本

 

2.演练攻击

　　[root@localhost ~]# ls

　　anaconda-ks.cfg a.out flood flood_connect.c original-ks.cfg

　　[root@localhost ~]# ./flood 10.0.0.8

　　Starting flood connect attack on 10.0.0.8 port 80

　　^CAborted (made 0 successful connects)

 

3.查看防火墙

　　[root@Centos8 ~]# iptables -vnL

　　Chain INPUT (policy ACCEPT 0 packets, 0 bytes)

　　pkts bytes target prot opt in out source destination

　　2583 143K REJECT all -- * * 10.0.0.27 0.0.0.0/0 reject-with icmp-port-unreachable

 

Q2：描述密钥交换的过程

A2：密钥交换：IKE（ Internet Key Exchange ）

公钥加密：用目标的公钥加密对称密钥
　　DH (Deffie-Hellman)：生成对称（会话）密钥
　　

DH 介绍

　　这个密钥交换方法，由惠特菲尔德·迪菲（Bailey Whitfield Diffie）和马丁·赫尔曼（MartinEdward Hellman）在1976年发表

　　它是一种安全协议，让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥，这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。

　　DH数学原理是base离散对数问题。做类似事情的还有非对称加密类算法，如：RSA。其应用非常广泛，在SSH、VPN、Https…都有应用，勘称现代密码基石。

　　这个密钥交换方法，由惠特菲尔德·迪菲（Bailey Whitfield Diffie）和马丁·赫尔曼（Martin Edward Hellman）在1976年发表0。

　　它是一种安全协议，让双方在完全没有对方任何预先信息的条件下通过不安全信道建立起一个密钥，这个密钥一般作为“对称加密”的密钥而被双方在后续数据传输中使用。

　　DH数学原理是base离散对数问题。做类似事情的还有非对称加密类算法，如：RSA。

　　其应用非常广泛，在SSH、VPN、Https…都有应用，勘称现代密码基石

 

DH 实现过程：

A：g，p 协商生成公开的整数g，大素数p

B：g，p

A：生成隐私数据：a (a<p)，计算得出 g^a%p，发送给B

B：生成隐私数据：b,(b<p)，计算得出 g^b%p，发送给A

A：计算得出 [(g^b%p)^a]%p = g^ab%p，生成为密钥

B：计算得出 [(g^a%p)^b]%p = g^ab%p，生成为密钥

 

Q3：https的通信过程

A3：HTTPS 协议：就是“HTTP 协议”和“SSL/TLS 协议”的组合。HTTP over SSL 或 HTTP over TLS ，对http协议的文本数据进行加密处理后，成为二进制形式传输。

　　 HTTPS工作过程：

　　1.客户端发起HTTPS请求用户在浏览器里输入一个https网址，然后连接到服务器的443端口　　

　　2.服务端的配置采用HTTPS协议的服务器必须要有一套数字证书，可以自己制作，也可以向组织申请。区别就是自己颁发的证书需要客户端验证通过，才可以继续访问，而使用受信任的公司申请的证书则不会弹出提示页面。这套证书其实就是一对公钥和私钥

　　3.传送服务器的证书给客户端证书里其实就是公钥，并且还包含了很多信息，如证书的颁发机构，过期时间等等

　　4.客户端解析验证服务器证书这部分工作是由客户端的TLS来完成的，首先会验证公钥是否有效，比如：颁发机构，过期时间等等，如果发现异常，则会弹出一个警告框，提示证书存在问题。如果证书没有问题，那么就生成一个随机值。然后用证书中公钥对该随机值进行非对称加密

　　5.客户端将加密信息传送服务器这部分传送的是用证书加密后的随机值，目的就是让服务端得到这个随机值，以后客户端和服务端的通信就可以通过这个随机值来进行加密解密了

　　6.服务端解密信息服务端将客户端发送过来的加密信息用服务器私钥解密后，得到了客户端传过来的随机值

　　7.服务器加密信息并发送信息服务器将数据利用随机值进行对称加密,再发送给客户端

　　8.客户端接收并解密信息客户端用之前生成的随机值解密服务段传过来的数据，于是获取了解密后的内容

 

Q4：使用awk以冒号分隔获取/ettc/passwd文件第一列

A4：[root@Centos8 ~]# awk -F: '{print $1}' /etc/passwd

　　root

　　bin

　　daemon

　　adm

　　lp

　　sync

　　shutdown

　　halt

　　mail

　　operator

　　games

　　ftp

　　nobody

　　dbus

　　systemd-coredump

　　systemd-resolve

　　tss

　　polkitd

　　unbound

　　sssd

　　chrony

　　sshd

　　rngd

　　lw

　　rtkit

　　pipewire

　　postfix