1.解决DOS攻击生产案例
根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT
? 
? 
2.描述密钥交换的过程
对称加密
?A通过密钥对数据进行加密,传输给B,B通过密钥对数据进行解密。
?注:加密和解密使用同一个密钥。
非对称加密实现加密
?A使用B的公钥对数据进行加密,传输给B,B使用自己的私钥对数据进行解密。
?B的公钥是公开的。
非对称加密实现数字签名
?A生成密钥对,公开公钥,使用私钥加密数据,发送给B,B用A的公钥来解密
3.https的通信过程
?1.Client发送https请求;
?2.Server针对请求将服务器的证书(即公钥)传送给Client(前提是此Server要有一套数字证书);
?3.Client解析验证服务器证书,验证公钥是否有效(如果此证书存在问题,则会有警告弹框),如果证书没问题,
??生成一个随机值,然后用证书中公钥对该随机值进行非对称加密;
?4.Client将加密信息传输到Server,此传输是通过证书加密后的随机值;
?5.Server对Client发送过来的加密信息进行解密,得到随机值;
?6.Server用随机值加密信息并发送信息给Client;
?7.Client用随机值进行解密,获取数据信息。
4.使用awk以冒号分隔获取/etc/passwd文件第一列
?