2安全基础-1安全概述和常见的攻击方式演示原创

无法来提供什么更强大的应用功能的，所以解决生产需要的还是那些软件，那些服务，那接下来呢，咱们就来介绍一个也是非常重要的一个话题，就是安全，那虽然在前面的课程中我们已经讲过和安全相关的一些技术，比方说设置权限呀，呃，设置这个，呃，这个。启动的一些啊，配置啊，加密口令啊等等之类的grab的口令，这都实际上和安全也有关系，那我们这张呢，啊，是单独把安全这部分做了一个汇总，和安全相关的很多技术汇总在这个章节里面，当然说到安全，有一个非常和安全密切相关的技术就是加密，所以这张呢，我们会给大家讲各种加密的技术啊，加密的技术。那这张是个大杂烩啊，就是他把我们好多和安全相关的内容都放在一个章节里了，实际上它里面内容非常多，非常杂，好，我们来看一下这部分的内容包括哪些，好大家看，虽然表面上是一张，实际上是我把好多个知识给综合在一起了，我们首先来了解一下加密的算法。

这个加密算法啊，会比较抽象啊，这个防火墙不在这张里，防火墙不在张这张里，因为防火墙是个单独的一个大的一个功能吧，所以我们把它单独拿出来了，没放在这里面。呃，我们把一些和安全相关的，但是又不不是特别大的一些这个功能，一些这个部分放在集成在这一章里了，那我们看到这里面有加密的各种算法，包括还有证书管理，证书管理呢，这是我们将来必不可少的一个技术啊，另外。还有就是我们经常用的SHSH服务，SH服务呢是我们平常远程管理经常用的一个服务，它和安全密切相关啊，另外我们还提供了一些自动化的运维工具，这些工具呢，可以便利的方便我们自动管理，我们在不需要掌握特别复杂的工具的情况下，掌握一些小密令就可以轻松的管理，比方说企业里面一二十一二十台机器，我们就可以轻松管理，你都不用编那么复杂的脚本就可以做到。

还有就是完整性的校验，完整性校验呢，就是我检查一下系统中哪些文件已经被改过了，那这个改可能是你改的，也可能是黑客改的啊，比方说有些黑客呢，他侵入你的系统以后，他会把你系统中的一些文件替换了，替换成他自己写的一些程序啊，比方说他把自己编的替换了你系统中的，那大家想你将来运行，运行的不是系统自带的那个，而是被篡改过的，而。

你用的看到的那些程序列表是不是黑客，是肯定是不会列出你，他不希望你看到的黑客那些程序的，你只能看到他希望看到的程序，这样的话你是不是。所以就很难发现你的系统被黑掉了啊，那我怎么知道这个被篡改过了呢？诶完整性校验可以做到，他可以来校验你的系统中哪些文件被改过了。那另外呢，就是授权，授权这个是我们工作中还是用的非常多，尤其乌帮度，乌帮度默认就是采用的速度机制，这个速度机制你要不掌握无光控没法玩了啊啊还有就是和安全相关的这个碳模块，碳模块的它可以。实现一些安全功能啊，做好的功能，如果你的软件需要的话，你甚至都不需要自己做开发，你调用这个怕模块就可以来实现一些特殊的安全功能。

还有就是时间同步。那作为。网络中有大量的服务器，彼此之间如果时间不同步，就会造成很多的应用，产生各种各样的问题，尤其涉及到加密，加密对时间要求还是比较严格，严格的啊，当然不仅是呃，加密，实际上还有什么记录日志啊之类的，他们都对时间有比较高的要求，所以我们必须要确保网络中的所有主机的时间要一样，那这个怎么实现，我们给大家讲。呃，另外两个呢，这个用的已经不多了啊，TCP rapper这个技术已经淘汰了，所以我们到时候给大家简单说一句，还有就是s Linux lix呢，在。咱们基本上不怎么用啊，虽然这个号称很安全，但是安全到已经影响到我们的这个便利使用了，非常麻烦，所以一般的企业上来就是把它关掉的啊，当然那即使关了我们也得知道它是咋回事是吧，我们得说一说，给大家介绍介绍，所以这两个呢，作为一个了解性的东西，所以我们这章呢，内容非常杂啊，他把好多安全相关的东西给放在一起了，哎，做了一个介绍综合的章节。

好了，那下面咱们就逐个开始，先来看一下这个安全机制，安全啊，在任何企业里面都是一个非常重要的话题，嗯，啊，所以我们必须要通过一些实实际际的手段来保证系统安全，而不能模棱两可的这种态度啊，这边有一个模非定律，这是一个心理学的效应啊，并不是计算机里面的概念。他说的就是。爱德华墨菲这个人提出来的，所以如果有两种以上的方法去做某件事，其中有一种方法会造成灾难，导致灾难，那肯定有人会选这种灾难性的方式，当然这个从比例来讲，从概率来讲，肯定也会有这么选啊。

但是会给我们很多人的感觉就是我们越担心什么发生，往往还真的会发生啊，会出错，总会出错，你担心哪些事儿发生，它真的会更可能会发生。是吧，有没有这种感觉啊，因为你担心了，所以它就真的发生了啊，你要不担心它就不会发生吗？呃，实际上这是一种心理学的效应，是吧，并不是真的啊，但这个概念什么意思呢？就是告诉大家，我们做事啊，不要看，不要从表面上去看，有的时候呢，你觉得哎呀，没那么难，实际上你发现学习的时候还是挺难的。啊，就跟咱们学玉米似的是吧，刚开始来大家觉得，哎呀，这个LIS学几个月就出来了，就挣1万块钱工资了，觉得还还是挺好的啊，结果发一下来了以后啊，受的苦也挺挺挺难受的啊，每天早早起晚晚归的，辛辛苦苦的，所以挣这1万块钱也不容易啊，所以任何事情看起来都没有表面那么简单啊啊啊，所有预计的时间，花的时间可能比你预计的要长啊，比方说我预计半个小时把这个时间做完，实际上可能花了俩小时还没做完。

是吧，当然这就是往往我们超出我们的预想啊，超出我们的预想啊，当然咱们班里有学习好的啊，说是半个小时，实际上人家十分钟就搞定了是吧？嗯，好，那这个就是一个大概的一个概念啊，那这个告诉我们什么呢？就做事啊，还是要踏踏实实的啊，尤其做安全，做安全呢，一定是不要存在模棱两可的啊，不要说可能什么什么啊，不会发生什么什么，那一定是要想到它真的有可能发生的话，你应该怎么办，通过哪些确凿的手手手段或者措施来保证它不再发生。

啊，你不要存在这种幻想是吧，那在系统安全中呢，有一些目标是我们要达成的，那第一个叫保密性，保密性就是确保数据，尤其隐私数据不要泄露啊，你像我们个人有很多隐私数据，比方说你的存款。是吧，啊，你的存款没有存款是吧？啊，比方说你的这个啊，个人的一些这个隐私，比方说你有几个女朋友对吧？啊，当然你有男朋友也是隐私嘛，是吧，那保密性。啊，现在反正是这个中国人现在越来越重视隐私了，不像以前啊，现在越来越重视隐私了啊，我这个隐私早就暴露了。

好，还有就是完整性。完整性呢，嗯，就是确保数据不要被篡改，还是原来的数据。可用性就是涉及到这个系统是否可用，那比方说你的网站是否能够正常对外提供服务，那如果出了故障，那就是对外不可用了，叫可用性。可控制性，那这个资源是被你可控的，而。希望能够在你的控控制范围内啊，不会失控啊，比方说有一个服务用户量太大，导致失控了啊，用户量太大最终就会导致你的服务崩溃，所以你要做一些控制，进行一些限流。

当达到一定的条件，比方说用户量超出一定的阈值啊，我可以把它把一些多余的流量给他禁用，防止用户流量过大，系统崩溃，那再有就是不可否认性，不可否认性，尤其咱们在网上进行交易啊，那么你说你明明是你做的，你非得要不承认是吧，上面是有交易记录的，有证明确实就是你做的啊，那这就是系统安全它的各种要保证的目标。要实现这个目标，咱们就得通过方方面面的安全环节来保证，比方说第一个物理安全，呃，咱们刚才之前也给大家演示过那个破解入的口令，破解入的口令要防止破解入的口令。那是不是就应该首先要确保物理服务器的安全，那物理服务器如果能被别人随意接触，那确实也很难保证它上面的安全性，所以物理安全要保证，比方说你有保安，有机房，有防盗门等等，来保证这个服务器不能被外人随意接触。

他。系统安全就设置操系统的安全性，比方说设置root口令，设置grab的安全密码，保证它系统比较安全。啊，操系统安全了，还要进一步的保证应用程序的安全。啊，事实上现在咱们很多软件在使用的时候，很有可能用用户设置了一些不安全的设置，导致系统被黑掉了啊，比方说有同学在网上买了一个服务器，买了服务器以后呢，随便设了一个特别简单的密码，123456。啊，这时候呢，你过不了多久，你的系统可能就被人黑了啊，那这样的话呢，这个安全性就无法保证了啊，你的系统可能就被人用来挖矿啊干啥了。

还有就是网络安全，网络安全呢，要确保网络访问的控制，比方说通常最简单的就是通过设置防火墙技术，设置安全策略，关于防火墙咱们专门有一章来讲的啊，所以防火墙这一部分没有放在这儿。此外还有涉及到数据安全，我们要保证数据不被破坏啊，比较最常用的手段就是备份，当然我们还要保证数据不被别人修改或者是获取，那么这时候我们可能要涉及到加密。嗯。另外，安全性。前面讲的都是一些技术角度来说的，事实上安全并不是一个纯技术范畴。在一个公司里面，安全它是一个全动全员性的话题。

上到老板，下到普通员工，甚至是保洁阿姨，都应该有安全相关的一套管理规则，都必须按照这个规则进行才可以，所以安全并不是单一的技术问题，是一个综合性问题。所以制定安全性的规章制度应该是一个高级。这个级别的高层领导，他负责。负责这个把头带头，然后制定安全策略，因为它涉及到各个部门，并不是纯技术问题啊，所以这个制定安全规则，安全规章制度是一个全全员性的一个政策啊，全员性的一个制度并不是单一的技术问题。好，那么在我们工作中容易遭受到的安全攻击，我们这做了个总结，大概分成常见的六种攻击方式，第一种攻击方式叫S啊T啊，这是缩写T。

那么第一种呢，就是S是假冒啊，说白了就是冒充。啊，明明是这个张三，你去冒充李四。那比方说比较典型的ARP欺骗，ARP欺骗你是可以冒充的啊，就是别人发个消息，你截获了他，然后呢，你冒充他再给另外一个人发消息，这是可以冒充的。啊，那篡改篡改就是篡改消息，篡改内容，我把这个内容篡改了。否认啊，就是拒绝承认自己做的事。信息泄露，把一些敏感信息截获，比方说抓口令之类的啊，然后拒绝服务，拒绝服务呢，我就说我们把你的服务搞瘫了，哎，让你的网站比方说不能对外提供服务啊。

那最后提升权限，就是把一个普通用户的权限提升为管理员权限。啊，这些呢，都是我们在工作中容易遇到的黑客攻击手段，那假冒的话呢，我这儿可以给大家做一些演示冒充啊，比方说冒充谁谁谁发邮件是吧，这是可以做到的，那来给大家演示一下冒充啊，啊我这儿有一个邮件服务25端口开着呢，那么我们曾经给大家说过收邮件啊，我这儿打开一个新的终端窗口，我用王的身份登录，那我又没有命令是可以收到给我发的邮件的，现在没有邮件啊，正情况下谁发的你都能看得到啊，比方说我这有一个马哥用户，马哥给王发一封邮件啊，我就发一个说这个hello，随便写一个，没有杠S，这个是我是马哥。

好，这封信就发出去了，发出去以后看能不能收到。大家看到没有，收到了吧，而且这个发件人是谁，是不是来自于马哥？啊，这看得很清楚，是从马哥发过来的啊，发给王这个人的邮件正文，邮件标题是不是看得很清楚啊？啊，但是黑客是可以冒充的啊，比方说我冒充我。我现在不是马哥，我冒充马哥发邮件啊，或者冒充任何人别人发邮件都可以，比方说马哥冒充啊马云，马云给王来发封邮件，那冒充怎么冒充呢？啊，我们可以这么来冒充，我去连接到咱们的服务器上，去连接它的25端口，25端口就是邮件服务的端口。

连上去了，大家看220已经提醒我们连接成功，连接成功以后我们可以打声招呼啊，打声招呼可以跟这个邮件服务器呢。联系一下，看他能不能响应，诶看没有问题，250这个域名随便写一个域名就行，那这个hello，跟他打个招呼，所以邮件服务器呢，跟我这已经可以进行通讯了，接着我想冒充谁，那就随便写叫RCPTRCPT呢就表示我要以谁的身份。啊，应该是没有啊，没有from就是以谁的身份发邮件啊，比方说我以马云的身份发，马云阿里巴巴是马云阿里巴巴的身份。发邮件，诶，你看他既然也接收了，OK了，给谁发呢？RC PT two啊，给王这个人发一封邮件。

哎，你看也能省。那发吧，发内容是什么呢？贝塔就开始写数据了啊，数据你要写上标题，哎，标题是啥？你自己写一个，比方说这个welcome，欢迎你到阿里巴巴啊，替他当CEO是吧，阿里巴巴。啊，接着内容就是我是马云啊，当然你这写汉字也可以啊，我就写汉语拼音了，我是马云，好，这个随便写一句话。啊等等，我就不写那么多了啊行点结束点就表示邮件结束了。啊，断开连接，那这封信就发出去了，发出去以后看看王这边是不是能收到马云同学发我的邮件。

能不能收到？是不是马云发过来的？你看邮件标题第二封信，你看这是不是冒充了马云发的。看到没，是不是成功了啊，这个多年前以前我们在公司里面二年前的事了。二年前我在公司里面就冒充这个别人的口吻啊，给公司员工一个同事发邮件，我我冒充的是当时开玩笑，我是冒充谁呢？我是冒充上帝给他发的，他就发件人是谁呢？发件就是他自己，发件人他自己，收件人他自己啊，比方说这个人叫张三，我就发件人就写的是张三发件人，收件人就是他自己，但是我口文是冒充上帝的，说我是上帝是吧，这个呃，我很想念你啊，希望在这两天咱们能见面，然后就写了一个就是吓唬他的信啊，然后发了以后，当然这封信一看他是他自己发的，他肯定不会自己给自己发嘛，所以他就觉得特别害怕，我看他那两天神情就比较凝重啊，心情比较沉重啊，吓唬他啊，这就是冒充人发邮件啊，这个后来我去给一个这个，呃，中国中石化。

一个企业给他们那个讲课的时候啊，他们那公单位的邮箱里面也有这个漏洞算是啊，我当时连过去可以查到它那个公司邮箱服务器，我刚才连的是连本机的啊，实际上你将来这个地方应该连那个邮公司的那个邮件服务器的名称啊，比方说你公司邮件服务器是谁，你就联系谁，你像这个比方说我要。用这个啊，马哥这个网站就是我们马哥点com，它有一个这样的域名，那一般公司不都有这样的域名吗？那你要想给这个公司的这个某个人发邮件，那你要先找到这个域名对应的邮件服务器，这要把它替换成邮件服务器，这个替换的话非常简单，我们有个第命令可以来查，比方说我就查马哥edo.com，它的邮件服务器地址是多少，把这个还没装啊，去装一下。

我在六上来，六上是不是已经装了，我看看来六上不用装，那他已经带了，那这就是马哥这个公司他的邮件服务器地址就这个，所以我们现在只要要连到它就行了啊怎么连呢？Tnet啊，这连到那个马哥这个公司的邮件服务器啊，这个点不用写25，你看就连上去了，看见没是吧，然后后来的事你就可以想干啥干啥了啊，你可以冒充别人发邮件了，明白了吧？啊，那当初我就是用这种方式，就是可以给公司，当然有的服务器人家没这个漏洞啊，不是所有服务器都有这个漏洞，现在呢，一般来讲公司你要发邮件要验证才行啊，以前的话是不需要验证的，直接就可以冒充任何人发邮件，冒充这是第一个冒充。

那篡改的话，这个呃，就是把人家的信息给改了，这个这个比较著名的就是这个雍正，雍正皇帝是吧，雍正皇帝怎么上的当的皇帝呀啊，据说这是康熙。在写遗诏的时候，写了一个说传位是吧，传位传位14弟子儿子14子是吧，十字阿，他叫阿啊14子，结果呢，这个有一个大臣拿到这个遗诏以后，就把这个十字给改了，改成了余字，那不就加了个横线吗？啊，你想这个十和鱼不就差了一一笔划吗？就变成四子了，四子就是雍正皇帝啊，胤征就上当当皇帝了啊，当然这个是个野史啊，这是应该是假的，嗯，这就是篡改啊，篡改，当然这个古代篡改诏书，这应该是应该是有过这样的事了，是吧？嗯，篡改诏书啊，那还有就是否认，否认这个事情明明是你做的，不承认啊，还有就是信息泄露，信息泄露呢，这个我们也可以给大家演示一下，比方说我们去截获口令，截获什么口令呢？比方说我们截获T的口令。

Tan的口令啊，那我们现在来搭个tan服务，Tan服务啊，现在这种服务用的不太多了，不过呢，好多企业里面网络工程师都还是喜欢用tnet来远程连接服务器的啊，那么tnet服务起来以后呢，我们把它启动一下，对于这个tnet服务，它的启动呢，和别的服务启动不一样，它启动的是so，它有没有那个service呢？你看它这没有service，它没有service，它有只有so。

为什么没有service呢？你看它根本就没有service文件，这有一个a service，不是我们说的这个service，那这个so看已经监听在二三端，25端口，呃，这个23端口了，23端口监听了，但是谁在监听23呢？那你觉得谁在监听啊？是不是又是地？CND替你监听了吗？你不用监听了，还记得我们在六上T那的服务是个非独立服务，非独立服务它自己也不监听，谁来监听啊？三六上是用超级守护进程对吧，这个服务来监听的，而3S7往后呢，就把这个替换了，替换成CND了CD，当用户如果是发起连接，它就会自动的。

把这个呃，Net服务的进程给它启动起来，当然这个进程现在因为没人访问，所以现在目前来讲呢，T net服务是没有人啊，没有人启动的啊T。现在没有啊好，那现在如果我们去访问一下10.0.0.8的2323，默认就是二三不用写，然后现在你看这边应该就启动了这个进程，看是不是打开这个进程了啊，打开这个进程，那是不是它是被CCND来激活的吧，就是有人访问了，你起来赶紧干活嘛，对吧，没人访问了我就给你啊，你就可以睡觉去了啊这就是t net啊好，那么t net这个用户名密码是可以截获的啊，你看他登录的时候，这不要输用户名吗？啊，比方说我输个王，输入他的口令啊，连上去了，连上去以后你看身份连过去了，那现在我要截获他的口令非常简单，我们用抓包工具就可以把密码给它截获下来。

啊，这边咱们有一个where抓包工具，可以来抓个包。以前我用这个we类似的软件，我抓包，把公司里面好多人的这个邮箱用户名、密码全给他抓过来了。啊，这个选哪个呢？NET8，那这怎么没显示啊。哪个是是这个吗。外面那个网卡的名呢，看不出来了，哪个是啊，以太网四改名了。什么叫四啊，这是这起的，怪怪的，把它改一下名叫VMNE啊，改一下这个应该是Y01这边写着的吗？

是吧，这是VI，好，这个名字看不出来了，这应该是四那个吧，是不是四那个，当然你可以关了，重开一遍就行了，重开一下。这不改了吗？选vm net8开始截，那看看能不能把这个密码给它截下来啊，那截下来看TT。好，用户名王，我输个密码，敲几个命令行了，退出来好了，那看看能不能把这个过程给截下来，好停止不截了，大家看这里面是不是有胎的流量已经截下来了，那其中呢，我们看最前面不用说了。

有什么三次握手之类的，我们不关心，从这个地方这有一个t net数据了，那我们往下看是不是能把这密码给它截下来，呃，T internett属于应用层协议，所以你看上面是你太网真的结构，这个是ID头，这是传输层的头，我们存放的用户密码应该是在这个位置，在T的这个数据报表里面。好，往下翻，往下翻。看看能不能抓到那个T那个密码，好，我们过滤一下吧，因为太多了，我们只过滤只要tine的流量，别的都不看好，再往下翻看这里面有没有我们关心的密码，诶看eo有了。诶，这是什么东西啊。看这是什么，是不是登录登录的那个版本提示啊，你看这个登录的时候，这是不是有一个那个内核版本的提示。是不是，那说明紧接着是不是应该输密码了，就48LOADING嘛，对吧，那我们来看看是不是这样啊，紧接着大家睁大眼睛看是不是8ING看见没有，是不是出来了，紧接着是不是应该马上就密码了，呃，用用户名啊用户名用户名诶他不是完整的一个用户名，它是写了一个字母王，而且呢，你看这个是六到八的，他八又回到传给六，你看他他传给六传给谁呢？他又把这个W传回去了，就是你把这个W王第一个字母传给了服务器，服务器给你传回来的，所以这两个都是W，但是接下来应该变成A了吧，那A有去有回俩包接着N有去有回勾啊G你看有去域有回，呃回车是不是就王这号没密码，就是王者号抓下来了吧，那紧接着是不是该密码了，你看哈座的。

密码看着我不说你能猜到密码上看是不是看见了吗？这密码是不是抓下来了，那当然你得懂点协议啊，你要不懂的话，你还不知道这个密码啥呢，是不是你得懂点这个协议，它结构是什么啊，这不抓下来了，你看登录就成功了，你看登录成功了，当然这么看的话有点痛苦啊，实际上还有更简单的方法啊，怎么简单呢？右键单击这有一个叫跟踪流。

这选TCB协议的，随便找个包啊都行，你随便点一个，然后你点击跟踪流，在这选择TCP流，你点就会看到非常你喜欢的界面了。你说你是不是跟坐在机器跟前操作一样的，你看用户名密码，你敲啥命令了是吧？这不都有吗？是不是就跟你坐在机器跟前一样的感觉啊，所以说你想知道隔壁同学是吧，隔壁小姐姐她在干嘛，是不是给抓包看了啊对吧？嗯，抓她的密码就可以抓到，哎，你看这个不就是信息泄露嘛，对吧，信息泄露。

啊，当然我用这种方法把那个HTP网站的密码好多都抓下来了，抓了以后呢，而且好多人又喜欢用一个人的，就是很多人喜欢用一个密码，你只要截获他的其中一个密码啊，比方说我当年截获了我们公司里面员工的邮箱密码啊，邮箱密码我拿这个登登录邮箱，我还可以拿这个登录他的QQ，因为QQ也用的是一个密码。啊，我没试他的银行账号，要试的话估计也行是吧，这就挺危险的啊。这就是截货，那拒绝服务，拒绝服务的话可以把你的网站搞塌，那这个地方我们也可以给大家演示一下啊，那我这呢，有一个服务器，有一个网站啊，咱们搭一个样，搭一个网站啊，把它设为启动。

好好，我们做一个页面出来，We come to，马哥EDUM42WEB啊，做一个简单页面，好，那这个页面呢，我们在六上来访问一下，看能不能访问，用块浏览器来访问，块也算是个浏览器啊，是一个命令行的浏览器，诶访问是那没问题，可以访问啊，当然我们用图形化的浏览器，我们。

用真正的图形化浏览器来访问一下。也没问题，好，那现在我把这个网站给你搞塌，怎么搞他呢？诶我们这有黑客工具，这个会客工具呢，它可以搞破坏，让你的网站崩溃啊，至少是无无暇顾忌。正常的用户访问。好，我找一个。脚本。对的，还有一个是DOS。

是一个C语言写的啊，那个不在这儿。哦，我把这个也拿下来吧，这正好也正好用，把这个先拿下来。还有一个是源码。这个。这用C语言写的，这C语言写的。啊，C元的我拿过来。这C语言的这个文件啊，也不是500多行的一个C文件，你看用C语言写的这个工具呢，它可以发起大量的连接，把你的资源消耗殆尽，CC写的，然后我们把它编译一下啊，用GCC，但是我这还没装GCC，把它编译一下，编译成一个可执行的文件。

希望我今天。为什么？好，用GCC后面跟上这个Fla文件杠O，直接生成一个可执行文件，这个文件就叫DOS吧，DOS啊，大家看这个绿色的一个文件，就生成了这编译完的二进制文件，然后这个文件呢，就可以发起攻击了，怎么攻击呢？后面跟上你要攻击的主机就行了。这时候你一旦攻击这个WINDOWS8这个IP，它就不能访问了啊，现在你看我六是可以访问八的，但是我现在一旦发起攻击，好，你再看这边是不是卡这了。把它还没有完全死干净啊，然后这这边我们浏览器打开还能不能打开了。

看是不是卡了半天动不了，为什么？就是因为它发起了大量的连接啊，你看这边连接数有多少，看见没，是不是全是七发起的连接，什么意思，是不是他把你的。连接次数达到一定的限制以后，你的服务器是不是就无暇响应正常用户请求了，那相当于把你的这个网站的所有正常处理的这个能力都给消耗殆尽了，所以这样的话呢，你这个网站就相当于挂了啊。这种攻击就是著名的DY攻击，叫拒绝服务。啊，他并没有把你的服务器的数据破坏了，就是让你的网站不能被别人访问啊，这就是DOS攻击。当然，我这是一个机器就发起这么多，那你想想互联网上如果黑客控制个1000台机器，1万台机器同时发起请求。

你想这个机器是不是就挂了啊，比方说攻击一下咱们马哥教育的网站，你用这个发起请求，这个马哥教育的网站是不是就打不开了，是不是不知道是不是，那你看咱们你们打开一下马哥教育的网站，我们就黑一下马哥教育的网站，那目前马哥教育的网站还能打开是吧？啊，那来试试啊，能不能攻击攻击到，那这就直接攻击就好了。啊，看看能不能打开。要还能打开，那说明它上面有一些安全防护，因为这个马克交易的网站是搭在阿里云上的，阿里云上面它有一些那个防火墙的技术，可以保证你上面搭的一些服务器不受直接的攻击啊，但是如果你没有这种安全策略，那就被攻击了啊，你像我刚才那个服务器就没有做任何安全攻击，呃，手段防止安全攻击的，这就被黑了。

啊，所以呢，这时候这就是一种。比较不太容易控制的一种攻击。因为我这种攻击为什么好防啊，就是因为我是一个IP发起的请求是吧，人家是不是显而易见就可以判断说，诶，你远程一个IP连接次数过多，那肯定是一种攻击了，但如果说黑客聪明一点，它是不是可以控制成千上万的机器，让每一个不同的机器，比方说每个机器只发起十个连接，十个连接属于正常。但是机器多，那控制十控制1万个，那1万个的话，那每个十个，那是不是就10万个连接那十个玩个连接一般的服务器是不是就承受不了了。

对吧，那不就被黑掉了吗？安顿网站就不能访问了。啊，所以这就是一种。比较常见的攻击手段，像这种拒绝服务的攻击手段呀，还是不太容易防的。因为黑客呢，他会控制不同的IP地址发起请求，而不是一个。啊，所以呢，而且架不住还流量大啊，比方说你企业里面的带宽，买了一个G的带宽，结果人家控制了1万台机器，每个机器发起十兆的链接，那1万台，那算算多少多少了。啊，这个带宽能算出来吧，一个机器就说十兆，那1万台机器呢呀，那1万那就10万兆是吧，10万兆到这不就已经达到G了吗？是不是100个G的流量，是不是你的带宽才一个G，人家来了100G流量是不是把你家门都堵死了。

对不对，流量就给你，把你堵死，你的网站就瘫痪了，瘫痪。啊，所以一般的小企业说实在的能买一个G的带宽已经很贵了啊，我们说一个G的带宽，企业G的带宽比我们家用电脑家里的这个带宽要贵很多的啊啊家用的带宽啊，一个月几百块钱就算好的了啊，我家里呢，我家里呢是两条宽带，总共才233块钱，二百二百三十三还是两条宽带，每条宽带是500兆。啊。两条。还包好几个手机号啊，这个流量还不限，但是企业里面就不行了，企业里面一个G带宽非常贵，它的贵主要体现在上传和下载速度是一样的，我们都知道家里的带宽上传和下载速度不一样，这个500兆指的是下载速度，上传可能也就二三十兆是吧，它上传下载速度不一样，企业里面的带宽上传下载速度是一样的，一个G都是一个G。

所以企业里面的这一个G1年下来很贵的啊，比咱们家用电脑这个贵多了啊，家家里的网络贵多了，非常贵的。啊，你买一个G，结果来了100个G，你买100个G，那你企业买不起，说实在一百一百个G1年得多少钱啊，啊有些这个，尤其视频网站视频，你像抖音呢，优酷啊，那这些网站他们那个流量都特别大，所以他们每年就花在这个带宽上都得多少多少亿的成本。啊，不是一般的公司能承受得起的，光这个带宽就要花很多钱，这个带宽多少钱，你可以看一下那个，呃淘宝你看淘宝不不是淘宝阿里云，阿里云上面他买服务器，它不是有带宽吗？你可以大概算出来这一个带宽多少钱。

人家说买一个EECS的服务器，Ec服务器就是虚拟机嘛。啊，这地方你可以定制啊，然后立即购买。啊，还得登录，那我登录一下。上。这还得输密码，输一个验证码。

短信验证码，稍等一下。嗯。这么慢，我重新刷一下啊。

把钉钉扫一下。

这么去扫了吗？打半天。从扫出阿里云的。哎，扫出来了，好，那这还得绑邮箱，下次再说。

那这个地方可以看一下它这个价格啊。啊，这边你看有包年的按量收费的这个，比方说包年的这种吧，包年的这种，你比方说买一个服务器，比方说华北的啊，或者是华南的，看你所在的地方啊，比方说我们现在是华北呼和浩特，这个便宜啊，这个啊张家口也便宜，北京。北京的你看这个服务器多少钱啊，它这有这个叉八六的。然后通用型的啊，这个是大概什么的配置，一个月多少多少钱这边有啊，这边配置是2400。2400。然后再往下，你看他这可以选择这个系统是什么，你装哪种Linux版本，你可以选SS无邦tu红帽deb都可以啊，硬盘多大，这个先不管它。

啊，看看有没有带宽的那个限制。带宽。带宽是多少？先往下走，那下一步是网络，看到没有下一步，下一步是网络和安全组，可以选下一步。这一年一年的收费。诶还得选镜像啊，选好镜像，比如说我们选个透S吧，选个什么版本，8.2的，这是最新版，诶你看现在价格是2700 2700，你看这个带宽啊，现在是一兆带宽才最高才200兆，它都没有给你一个G的带款啊，咱们就按200兆顶头的算，你看见没有价格看一下16万过去了知道吧，所以这个价格你知道是非常贵的啊，这还不是一个G啊，从200兆它没没有两百一个G的，那这个成本可以想象是吧，确实很贵，我注销了吧，但是你要不差钱那就算算了是吧，哎，这是刚才给大家说的，所以这个带宽确实是挺消耗资源的啊。另外这还有一个攻击方法就是提升权限，提升权限这个也是一种。

容易遇到的一种黑客攻击方法，这个早期的版本，我这有个五版本，这个五版本呢，它就有这个漏洞，容易被黑客提升权限，那咱们这儿可以给大家来演示一下，在圣豆S老的版本里面如何来实现提升权限啊。

是不是是不是地址变了，我看一下地址好，看一下他的地址是113没变。哎，上去了，上去以后我现在以王的身份登录，哎，我这有个普通用户啊，这个用户呢，他提升权限怎么提升，大家看我这一段代码，这段代码可以轻松的让王账号的普通用户身份切换成管理员，怎么切换呢？执行这个命令，执行这个命令。好，执行这个命令。那目前来讲，大家看没有变化，看见了没有，目前还是王的身份，接着瞪大眼睛看，马上就会出现奇迹，我再执行一下这条命令。

你看着啊，我一回车，你盯着这边的提示符会发生什么现象，你看一下就知道了，看见没，我是不是已经提升为root了？当然你要不相信，敲个ID看看是不是真的root啊，然后你看看他是不是真的有root权限，你看看谁的文件能看吗？能看就是root是吧？这不就提升为权限管理员了。啊，当然这个是系统的一个漏洞啊，咱们现在六版本，七版本，高版本没这个漏洞啊，早版早期的时候确实有一些特定版本是有漏洞啊，在这就是提升权限。所以在工作中我们。要注意黑客攻击的各种行为，这都是有可能发生的。那么问题是如何来避免这些安全攻击的风险、危险，那我们这边就有一些安全的原则，比方说第一，使用安全的成熟的系统，安全的系统。

啊，早期张sir原来在大众点评，他们原来上班的时候用的是那个S6.2，那时候森S的2.2出来没多久，他就企业里面就大力推广这个6.2。啊，一般的公司他都在用五版本，他们就开始用六了，用六了6.2，大家想想，6.2是六版本的，刚出来媒体小版本，可见3S6呢，它不是特别特别稳定，结果大众点评还比较激进啊，采用了6.2版本，采用6.2版本以后呢，刚开始用没有任何问题，结果他们的服务器跑了100多天，也就半年左右的时间。突然有一天。180天左右，突然他们公司里面几千台服务器陆陆续续的自动重启，就自动重启了。他到这个时间就自动重启了，后，后来才发现6.2有漏洞，有有bug，有有错误。

它是内核里的一个错误，这个错误就是只要开机180多天以后自动重启，你不到这个不到这个点，它不会重启，到这个点就自动重启。啊，这就是你用了一个比较新的版本，没有经过充分的测试，你成了个小白鼠。所以在工作中尽可能用稳定版，那这就是为什么我们现在SS这个八出来了，那一般的企业不会用人八的啊，一般还是用七比较多，都是往后滞后一个版本，你看七的话，现在都7.8了，7.8的话应该大部分的bug都修好了，对吧，就可以踏实用了啊，所以一般来讲都是往后滞后的，当然我们学习还是要稍微超前一点，对吧？哎，等你们上了班以后，大规模用八的时候已经很熟了。对吧，很熟了啊，当然出来久的时候，你八不是就就可以生产中使用了吗？对不对啊，小人之心度输入数据，那因为用户输入的数据有可能并不是你希望想象那么呃，符合要求的数据，比方说我们希望用户输入yes no啊，结果用户他输的可能不一定是yes no，那胡输一个啊，你希望用户输入一个合法的IP，他可能输了一个随便一个I数字或者字符，那这时候你要检查用户输入的数据是不是非法的，如果非法的，那就应该不接收这种非法数据，因为非法的数据有可能会造成一些嗯安全风险，比方说我们后面学CQ语句的时候，有一种叫CQ注入的攻击，这个我们后面给大家讲数据的时候会给大家讲啊，他就是利用了构建了一种特殊的用户密码来躲避了用户名。密码验证成功登。

统一的系统，外部的系统不安全，实际上也不仅是外部，实际上很多企业内部都不安全，所以我们如果认为系统外部不安全的话，通常都要设置安全规则啊，常见的方法就设置防火墙，在企业外部和企业内部之间安装防火墙，防止外部的网络用户随意进入到企业内部。

最小授权就给用户最小的权限，不要给他，为了省事给他一个大权限，这样的话大权限容易造成一些安全风险或者误操作。减少外部的接口，尽可能减少和外部的连接，尤其咱们企业里面很多用户呢，他装的软件实际上有些根本用不上，它也会给你装上啊，你像这就是为什么我们生产中建议大家用最小安装，你最安装的话，它只装最少的服务，打开的端口也特别少，这样的话呢，有些服务的端口不打开，黑客即使想利用那个端口，它也连上连不了，这样的话就可以让你的系统更安全，需要什么服务就装什么服务，不需要就别装啊，所以这是一个良好的习惯。

缺省使用安全模式，这个指的就是尽可能利用系统默认的安全，比方说咱们在S里面默认Linux是启用的，默认防火墙是启用的啊，不过呢，说实在的。这两个开启有好处，安全，但是好多工程师讨厌它，因为觉得太麻烦，所以都会把这两个关掉，安全角度来讲，这是不好的啊。当然啊，有些公司反正是这些服务器都是内部使用，内部使用的话呢啊，通常来讲没有特别大的安全风险，所以通常都会把这两个关掉啊，关掉，但是如果你要和外网连接，那这个服务器直接在互联网上你开启还是比较好的选择啊，防止黑客侵入你的系统安全，不是是是非非啊，就是我们要通过实际的手段来保证系统安全，比方说你要。

定制安全规则，安全规章制度，防止系统产生安全的一些风险，那么从std的角度去看看你的系统中有可能会遭受哪些攻击，在入口时候检查，就是比方说企业里面有防火墙，在入口时要做安全的严格的规则检查，防止黑客从外部通过入口处进入你的系统，从管理上保护你的系统，这就是从技术角度是一方面，还要从公司的管理制度上来制定安全规则。啊，防止有些人不是从技术角度破解，是从一些社会角度来破解，对吧，比方说你的系统很安全啊，设置了非常安全的密码，结果人家把你的硬盘拆走了，对吧？没用啊，对吧，没用啊，你密码设了白设是吧？啊这就是安全的一些基本原则啊，这个大家了解一下好，那么下午呢，我们就开始正儿八经的讲各种安全的方法啊，这里面涉及到各种加密啊，可能会比较绕，中午的你们好好休息一下，下午别绕晕了啊，咱们下午再来给大家讲具体内容，上午上。