簡述ssh密鑰對驗證的基本過程?
1.用戶再客戶端生成密鑰對;
2.用戶將公鑰上傳至目標服務器;
3.在服務器上將用戶上傳的公鑰導入到 ~/.ssh/authorized_keys文件中;
4.用戶連接驗證。
簡述SELINUX的三種機制?
enforcing:強制模式,發生違規操作會被禁止。
permissive:警告模式,發生違規操作不會禁止,但是會記錄到日誌中。
disabled:禁用模式,關閉selinux。
強制模式切換到禁用模式需要重起系統,反之亦然。
強制模式和警告模式之間的切換會立即生效。
簡述基於apache http server實現https安全通信的過程?
1.在web服務器上生成私鑰,利用私鑰生成證書請求文件csr;
2.將CSR文件提交給CA申請證書文件CRT;
3.在web服務器上將私鑰和CRT文件拷貝到指定文件夾;
4.安裝mod_ssl模塊,並修改配置文件。
加密郵件通信協議及端口都有哪些?
SMTP(25)+SSL
POP3(110) 、 POP3S(995)
IMAP(143)、IMAPS(993)
在網絡安全裏面,掃描可以達到哪些目標?
檢測潛在風險、發現可攻擊的對象、收集設備/主機/軟件的信息、發現可以利用的漏洞。
iptables默認的規則鏈都有哪些?各自的作用是什麼?
INPUT:處理入站數據包;
OUTPUT:處理出站數據包;
FORWARD:處理轉發的數據包;
POSTROUTING:路由選擇之後處理;
PREROUTING:路由選擇之前處理;
iptables處理數據包的目標操作都有哪些?各自的作用?
ACCPET:允許通過,放行;
DROP:直接丟棄,不做處理;
REJECT:直接拒絕,必要時會給與迴應;
LOG:記錄日誌,然後傳給下一條規則。
iptables的filter表主要包含的默認規則鏈都有哪些?
INPUT、OUTPUT、FORWARD;
簡述iptables的狀態跟蹤機制所處理的幾種數據包類型?
NEW:請求建立連接的包;
ESTABLESHED:將要或已經建立連接的包,
RELATED:與已知某個連接相關聯的包;
INVALID:無對應連接,以及連接無效的包;
UNTRACKED:未跟蹤狀態的包。
簡述DANT目的地址轉換策略發佈私網服務器的工作原理?
1.爲只有私網地址的服務器建立DANT地址轉換的端口映射;
2.當客戶及訪問網關的映射端口時,由網關修改數據包的目標IP地址和端口,改爲私網服務器的真實IP地址和端口;
3.私網服務器提供的相應包根據原路徑返回,實現私網服務器的公開訪問。