linux笔记

1、解决DOS攻击生产案例:根据web日志或者或者网络连接数，监控当某个IP 并发连接数或者短时内PV达到100，即调用防火墙命令封掉对应的IP，监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT

[root@localhost ~]# cat <checkdos.sh
#!/bin/bash


/usr/sbin/ss -tn | awk -F " +|:" '/ESTAB/{ip[$(NF-2)]++}END{for(i in ip)if(ip[i]>10) print i}' > /root/dosip.txt
while read IP;do
    /usr/sbin/iptables -A INPUT -s $IP -j REJECT
    echo "The  $IP reject" >> /root/checkdos.txt
done < /root/dosip.txt
[root@localhost ~]# crontab -l
*/5 * * *  1-5 /bin/bash /root/checkdos.sh

2、描述密钥交换的过程

例如A和B通信，数据内容使用对称加密，对称加密的密钥使用非对称加密。
1.A传递数据给B，将数据进行对称加密，得到对称加密密钥K，得到的对称加密密钥K再使用B的公钥进行非对称加密，得到K1，将K1发送给B
2.B收到K1后，使用自己的私钥解密K1，得到密钥K，再使用密钥K对数据进行解密。这时双方都获得了对称加密的密钥K，之后就可以进行通信了。

3、https的通信过程

1.客户端发起HTTPS请求
2.服务器端首先需要配置一套数字证书，然后将证书传递给发起请求的客户端
3.客户端解析验证服务器的证书，首先验证证书公钥是否有效，如果没问题，则生成一个随机值，然后使用证书公钥对随机值进行非对称加密
4，客户端将加密的随机值传递给服务器端，服务器端使用私钥解开后获得随机值，再将数据使用随机值进行对此加密传递给客户端。
5.客户端收到加密数据后，使用随机值进行解密，就可以获得数据了。

4、使用awk以冒号分隔获取/ettc/passwd文件第一列

[root@localhost ~]# awk -F: '{print $1}' /etc/passwd
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
operator
games
ftp
nobody
systemd-network
dbus
polkitd
sshd
postfix
chrony
redis
mysql
?