cvmachine.com - 申博开户网

查找: 您的方位主页 > 电脑频道 > 电脑教程 > 阅览资讯:服务安全与监控

服务安全与监控

2019-03-29 04:48:45 来历:www.cvmachine.com 【

一 . 加密与解密

1.1 加密的意图及算法

—保证数据的机密性
-对称加密 : 加密/解密用同一个钥匙 (AES DES)
-非对称加密 : 加密/解密用不同的密钥 (RSA DSA)

—维护信息的完整性 (MD5 SHA256 SHA512)
-信息摘要 : 依据输入的信息生成长度较短 位数固定的散列值

1.2 MD5校验和

运用md5sum校验东西
-生成MD5校验值
-与软件官方供给的校验值比对

[root@proxy ~]#cat dan.txt
qwerty
123456
[root@proxy ~]#cp dan.txt dandan.txt
[root@proxy ~]#cat dan.txt > dandan.txt

1.2.1 文件内容共同 校验和不变
服务安全与监控

1.2.2 修正文件内容 校验和发生变化
服务安全与监控

二 . GPG加密/解密

服务安全与监控

[root@proxy ~]#yum -y install gnupg2 //装置软件包
[root@proxy ~]#gpg–version //检查版别信息
[root@proxy ~]#gpg --help //gpg用法

2.1 gpg对称加密

2.1.1 gpg运用对称加密算法加密数据操作

[root@proxy ~]#gpg -c dandan.txt

2.2.2 运用gpg对加密文件进行解密
服务安全与监控

2.2 GPG非对称加密

服务安全与监控
服务安全与监控
2.2.1 创立密钥对

[root@client ~]#gpg - -gen-key

//默许算法为RSA 承受默许2048位 承受默许不过期(0)
服务安全与监控
2.2.2 检查公钥环
服务安全与监控
2.2.3 运用gpg将公钥文件导出

[root@client ~]#gpg -a - -export wangmengjia > wangmengjia.pub
[root@client ~]#scp wangmengjia.pub 192.168.4.5:/tmp/

2.2.4 承受客户端的公钥信息
服务安全与监控
2.2.5 运用客户端的公钥加密文件 并传递加密文件给回客户端

[root@proxy ~]#echo “wmj是仙女” > secret.txt
[root@proxy ~]#gpg -e -r wangmengjia secret.txt
服务安全与监控

2.2.6客户端验证并解密文件

[root@client ~]#gpg -d secret.txt.gpg > secret.txt
您需求输入暗码 才干揭开这个用户的私钥
[root@client ~]#cat secret.txt
wmj是仙女

2.3 软件签名与验证进程

## 2.3.1 软件签名与验证进程

-软件官方以私钥对软件包履行数字签名
-用户下载软件包 软件官方的公钥
-以官方公钥验证软件包签名 保证数据来历正确

2.3.2 同享签名文件和原文件

[root@client ~]#tar zcf wmj.tar /var/log //树立测验软件包

[root@client ~]#gpg -b wmj.tar//创立分离式数字签名

服务安全与监控

[root@client ~]#scp wmj.tar* 192.168.4.5:/root/ //将文件与签名传送给proxy

[root@proxy ~]#gpg --verify wmj.tar.sig wmj.tar //验证签名

总结:
1.为软件包树立签名文件
—分离式签名:- -detach-sign或-b
2.验证软件包签名
—验证签名:- -verify

三 . AIDE侵略检测体系

3.1 布置AIDE侵略软件体系

[root@proxy ~]#yum -y install aide
[root@proxy ~]#cat /etc/aide.conf | tail -1
/root/ FIPSR
[root@proxy ~]#sed -i ‘99,312s/^/#/’ /etc/aide,conf
//为了校验功率 将一切默许目录与文件注释 仅保存/root目录

@@define DBOIR /var/lib/aide //数据库目录
@@define LOGODIR /var/log/aide //日志目录 database_out=file:@@{DBDIR}/aide.db.new.gz //数据库文件名

3.2 初始化数据库 侵略后检查

[root@proxy ~]#aide - -init
[root@proxy ~]#cp /var/lib/aide/aide.db.new.gz /media/
//备份数据库 在侵略钱 将数据库文件拷贝到安全的当地 例如:u盘 网络存储 光盘等
[root@proxy ~]#cd /var/lib/aide
[root@proxy aide]#mv aide.db.new,gz aide.db.gz
[root@proxy aide]#aide - -check //检查哪些数据发生变化

四 . 扫描与抓包

4.1 为什么需求扫描?
-以获取一些揭露/非揭露信息为意图
-监测存在的危险
-查找可进犯方针
-搜集设备/主机/体系/软件信息
-发现可利用的安全漏洞

4.2 典型的扫描办法
-Scan 自动tance
-Sniff 被迫监听/嗅探
-Capture 数据包捕获(抓包)

4.3 常见的安全剖析东西
-扫描器 NMAP
-协议剖析 tcpdump WireShark

五 . NMAP扫描

一款强壮的网络勘探利器东西
支撑多种勘探技能 例如:ping扫描 多端口扫描 TCP/IP指纹校验…
服务安全与监控

5.1 装置软件包

[root@proxy ~]#yum -y install nmap

5.2 nmap根本用法:

#nmap [扫描类型] [选项] <扫描方针…>

-sS TCP SYN扫描(半开)
-sT TCP 衔接扫描(全开)
-sU UDP扫描
-sP ICMP扫描
-A 方针体系全面剖析

六 . 网络抓包东西

6.1 tcpdump介绍

一款提取TCP数据包的指令行东西

6.1.1 根本用法

[root@proxy ~]#rpm -q tcpdump
[root@proxy ~]#which tcpdump
[root@proxy ~]#man tcpdump
[root@proxy ~]#tcpdump [选项] [过滤条件]

6.1.2 常见监控选项

[root@proxy ~]#tcpdump
[root@proxy ~]#tcpdump -i enp1 s0 //-i 指定监控的网络接口
[root@proxy ~]#tcpdump -i enp1 s0 -c 2 //-c 指定抓包次数
[root@proxy ~]#tcpdump -A enp1 s0 //-A 转换为ACSII码 以便利阅览
[root@proxy ~]#tcpdump -w enp1 s0 //-w 将数据包信息保存到指定文件
[root@proxy ~]#tcpdump -r enp1 s0 //-r 将指定文件读取数据包信息

6.1.3 依据过滤条件抓包

类型: host net port portrange
方向 :src dst
协议 : tcp udp ip wlan......
多个条件组合 : and or not

[root@proxy ~]#tcpdump -i enp1 s0 icmp
[root@proxy ~]#tcpdump -i enp1 s0 icmp and host 192.168.4.51

七 . 图形抓包软件 WireShark

一款与tcpdump相似的抓包东西 需求图形环境
服务安全与监控

[root@proxy ~]#rpm -qa | grep -i wireshark
[root@proxy ~]#yum -y install wireshark wireshark-gnome

7.1 翻开软件包

应用程序---互联网---软件名

7.2 能够把tcpdump指令的抓包文件翻开检查抓包内容

1. 运用tcpdump指令 抓包并保存到文件里

2. 运用wireshark翻开抓包文件
应用程序---互联网---软件名--->file--->open--->抓包文件
 
 

本文地址:http://www.cvmachine.com/dnjc/99820.html
Tags: 安全 服务 监控
修改:申博开户网
关于咱们 | 联络咱们 | 友情链接 | 网站地图 | Sitemap | App | 回来顶部