第七周作业

一、解决DOS攻击生产案例:根据web日志或者或者网络连接数，监控当某个IP 并发连接数或者短时内PV达到100，即调用防火墙命令封掉对应的IP，监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT

 

[root@Centos7 he]# cat awk.sh 
#!/bin/bash
  
#environment variable 
source /etc/profile
iplist=$(ss -tan | awk -F"[[:space:]]+|:" '/ESTAB/{ip[$(NF-2)]++}END{for(i in ip){print i,ip[i]}}' | awk '{if($2>1)print $1}')
for ip in $iplist
do
        iptables -I INPUT -s $ip -j DROP
        echo "$ip is drop!"
done
[root@Centos7 he]# cron
crond    crontab  
[root@Centos7 he]# crontab -e
*/5 * * * *  /home/hc/hechuan/he/awk.sh

 

 

 

二、描述密钥交换的过程

 

1.服务器产生公私钥
2.将公私钥发送给CA
3.CA生成客户端浏览器公私钥
4.CA使用客户端浏览器的私钥对共服务器的公钥进行加密，得到证书，返回给服务器
5.CA将证书发给客户端
6.服务器发送公钥与证书给客户端
7.客户端利用公钥对证书解密，对比服务端公钥，确认来源无误
8.客户端生成随机密码，保存在本地，然后使用服务端公钥加密
9.将加密的密码返回给服务端
10.服务端使用私钥解密得到客户端密码
11.此时完成了密码交换工作
12.此后进行的所有数据交换都会事先使用这个密码进行对称加密，如DES，3DES。
总结：对密钥进行非对称加密，后使用密钥进行对称加密

 

三、https的通信过程

 

1、客户端向服务端发起建立HTTPS请求。

 

2、服务器向客户端发送数字证书。

 

3、客户端验证数字证书，证书验证通过后客户端生成会话密钥（双向验证则此处客户端也会向服务器发送证书）。

 

4、服务器生成会话密钥（双向验证此处服务端也会对客户端的证书验证）。

 

5、客户端与服务端开始进行加密会话。

 

四、使用awk以冒号分隔获取/ettc/passwd文件第一列

[root@Centos7 he]# awk -F: '{print $1}' /etc/passwd 
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
operator
games
ftp
nobody
systemd-network
dbus
polkitd
colord
libstoragemgmt
rpc
saslauth
abrt
setroubleshoot
rtkit
radvd
chrony
unbound
qemu
tss
usbmuxd
geoclue
gluster
mysql
pulse
gdm
saned
rpcuser
nfsnobody
gnome-initial-setup
sshd
avahi
postfix
ntp
tcpdump
hc
[root@Centos7 he]#