第七周
1、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT
# netstat -an|grep ^tcp|grep -i establish|awk '{print $5}'|awk -F':' '{print $1}'|sort -n|uniq -c|sort -nrk1|more 901 63.52.110.150 867 1.202.138.106 846 111.27.37.201 573 221.26.205.216 274 61.109.88.203 223 222.86.23.107 154 111.207.25.82 123 36.102.95.126 110 220.171.53.68
未完待续
2、描述密钥交换的过程
首先,Alice与Bob协商生成公开的整数g和大素数p。 其次,Alice 选择一个小于 p 的数字 a 作为自己的私钥,然后可以快速计算出 g^a%p,该计算结果作为相应的公钥 A。然后 Alice 将公钥 A 发送给 Bob。 然后,Bob 选择一个小于 p 的数字 b 作为自己的私钥,然后快速计算出g^b%p,计算结果作为 Bob 自己的公钥 B 。然后 Bob 将公钥 B 发送给 Alice。 Alice计算:[(g^b%p)^a]%p=g^ab%p=密钥C Bob计算:[(g^a%p)^b]%p=g^ab%p=密钥C
3、https的通信过程
4、使用awk以冒号分隔获取/etc/passwd文件第一列
# awk -F':' '{print $1}' /etc/passwd
