[root@localhost ~]# cat checkdos.sh
#!/bin/bash
#Description:
#Author:root
#Version:1.0
#CreateTime:2021-06-13 09:50:09
/usr/sbin/ss -tn | awk -F " +|:" '/ESTAB/{ip[$(NF-2)]++}END{for(i in ip)if(ip[i]>10) print i}' > /root/dosip.txt
while read IP;do
/usr/sbin/iptables -A INPUT -s $IP -j REJECT
echo "The $IP reject" >> /root/checkdos.txt
done < /root/dosip.txt
[root@localhost ~]# crontab -l
30 13 * * 1-5 /bin/bash /root/cp_etc.sh
*/10 * * * 1-5 /bin/bah /root/check_disk.sh
*/5 * * * 1-5 /bin/bash /root/checkdos.sh2、描述密钥交换的过程
例如A和B通信,数据内容使用对称加密,对称加密的密钥使用非对称加密。
1.A传递数据给B,将数据进行对称加密,得到对称加密密钥K,得到的对称加密密钥K再使用B的公钥进行非对称加密,得到K1,将K1发送给B
2.B收到K1后,使用自己的私钥解密K1,得到密钥K,再使用密钥K对数据进行解密。这时双方都获得了对称加密的密钥K,之后就可以进行通信了。3、https的通信过程
1.客户端发起HTTPS请求
2.服务器端首先需要配置一套数字证书,然后将证书传递给发起请求的客户端
3.客户端解析验证服务器的证书,首先验证证书公钥是否有效,如果没问题,则生成一个随机值,然后使用证书公钥对随机值进行非对称加密
4,客户端将加密的随机值传递给服务器端,服务器端使用私钥解开后获得随机值,再将数据使用随机值进行对此加密传递给客户端。
5.客户端收到加密数据后,使用随机值进行解密,就可以获得数据了。
