简述ssh密钥对验证的基本过程?
1.用户再客户端生成密钥对;
2.用户将公钥上传至目标服务器;
3.在服务器上将用户上传的公钥导入到 ~/.ssh/authorized_keys文件中;
4.用户连接验证。
简述SELINUX的三种机制?
enforcing:强制模式,发生违规操作会被禁止。
permissive:警告模式,发生违规操作不会禁止,但是会记录到日志中。
disabled:禁用模式,关闭selinux。
强制模式切换到禁用模式需要重起系统,反之亦然。
强制模式和警告模式之间的切换会立即生效。
简述基于apache http server实现https安全通信的过程?
1.在web服务器上生成私钥,利用私钥生成证书请求文件csr;
2.将CSR文件提交给CA申请证书文件CRT;
3.在web服务器上将私钥和CRT文件拷贝到指定文件夹;
4.安装mod_ssl模块,并修改配置文件。
加密邮件通信协议及端口都有哪些?
SMTP(25)+SSL
POP3(110) 、 POP3S(995)
IMAP(143)、IMAPS(993)
在网络安全里面,扫描可以达到哪些目标?
检测潜在风险、发现可攻击的对象、收集设备/主机/软件的信息、发现可以利用的漏洞。
iptables默认的规则链都有哪些?各自的作用是什么?
INPUT:处理入站数据包;
OUTPUT:处理出站数据包;
FORWARD:处理转发的数据包;
POSTROUTING:路由选择之后处理;
PREROUTING:路由选择之前处理;
iptables处理数据包的目标操作都有哪些?各自的作用?
ACCPET:允许通过,放行;
DROP:直接丢弃,不做处理;
REJECT:直接拒绝,必要时会给与回应;
LOG:记录日志,然后传给下一条规则。
iptables的filter表主要包含的默认规则链都有哪些?
INPUT、OUTPUT、FORWARD;
简述iptables的状态跟踪机制所处理的几种数据包类型?
NEW:请求建立连接的包;
ESTABLESHED:将要或已经建立连接的包,
RELATED:与已知某个连接相关联的包;
INVALID:无对应连接,以及连接无效的包;
UNTRACKED:未跟踪状态的包。
简述DANT目的地址转换策略发布私网服务器的工作原理?
1.为只有私网地址的服务器建立DANT地址转换的端口映射;
2.当客户及访问网关的映射端口时,由网关修改数据包的目标IP地址和端口,改为私网服务器的真实IP地址和端口;
3.私网服务器提供的相应包根据原路径返回,实现私网服务器的公开访问。