From 3a70de65b03827a6fd7776844853206c368b7706 Mon Sep 17 00:00:00 2001 From: 7Wate Date: Wed, 28 Jun 2023 11:56:51 +0800 Subject: [PATCH] =?UTF-8?q?=E9=A1=B9=E7=9B=AE=EF=BC=9A=E7=9B=AE=E5=BD=95?= =?UTF-8?q?=E8=B0=83=E6=95=B4?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit --- {docs/建站经验 => blog}/Docusaurus 搭建.md | 176 ++-- .../Docker/Dockerfile 文件详解.md | 0 {work/devops => docs}/Nginx/Nginx 常用配置.md | 0 .../网络安全 => docs}/OpenSSH/rsync 命令.md | 0 .../网络安全 => docs}/OpenSSH/scp 命令.md | 0 .../网络安全 => docs}/OpenSSH/sftp 命令.md | 0 .../网络安全 => docs}/OpenSSH/客户端.md | 0 .../网络安全 => docs}/OpenSSH/密钥登录.md | 0 .../网络安全 => docs}/OpenSSH/服务器.md | 0 .../网络安全 => docs}/OpenSSH/端口转发.md | 0 .../devsec/网络安全 => docs}/OpenSSH/简介.md | 0 .../网络安全 => docs}/OpenSSH/证书登录.md | 0 docs/建站经验/_category_.json | 8 - docusaurus.config.js | 22 +- wiki/computer-network/home.md | 4 +- .../computer-network/基础知识/_category_.json | 8 + .../computer-network/应用服务/_category_.json | 8 + .../computer-network/网络协议/_category_.json | 8 + .../信息安全/OpenPGP/GnuPG 简明指南.md | 13 +- .../信息安全/_category_.json | 8 + wiki/computer-security/密码学/_category_.json | 8 + .../computer-security/密码学/简明指南.md | 14 +- .../用户安全/_category_.json | 8 + .../用户安全/权限设计}/_category_.json | 0 .../用户安全/权限设计}/主流权限系统的设计.md | 12 +- .../用户安全/用户鉴权}/HTTP 基本鉴权.md | 0 .../用户安全/用户鉴权}/JWT(JSON Web Token)鉴权.md | 0 .../computer-security/用户安全/用户鉴权}/OAuth 鉴权.md | 0 .../用户安全/用户鉴权}/Session-Cookie 鉴权.md | 0 .../computer-security/用户安全/用户鉴权}/Token 鉴权.md | 0 .../用户安全/用户鉴权}/_category_.json | 0 .../用户安全/用户鉴权}/一键登录(适用于原生APP).md | 0 .../用户安全/用户鉴权}/单点登录(Single Sign On).md | 0 .../computer-security/用户安全/用户鉴权}/唯一登录.md | 0 .../computer-security/用户安全/用户鉴权}/扫码登录.md | 0 .../用户安全/用户鉴权}/联合登录和信任登录.md | 0 .../computer-security/用户安全/简明指南.md | 10 +- .../系统安全/_category_.json | 8 + .../系统安全/防火墙/网络端口大全.md | 177 ++++ .../OpenSSH/OpenSSH 使用方法.md | 0 .../{ => 网络安全}/OpenSSH/OpenSSH 概述.md | 0 .../computer-security/网络安全/OpenSSL/简明指南.md | 13 +- .../网络安全/_category_.json | 8 + work/devops/home.md | 22 +- work/devsec/home.md | 11 - work/devsec/网络安全/防火墙/网络端口大全.md | 881 ------------------ work/sre/home.md | 31 + 47 files changed, 449 insertions(+), 1009 deletions(-) rename {docs/建站经验 => blog}/Docusaurus 搭建.md (71%) rename {work/devops => docs}/Docker/Dockerfile 文件详解.md (100%) rename {work/devops => docs}/Nginx/Nginx 常用配置.md (100%) rename {work/devsec/网络安全 => docs}/OpenSSH/rsync 命令.md (100%) rename {work/devsec/网络安全 => docs}/OpenSSH/scp 命令.md (100%) rename {work/devsec/网络安全 => docs}/OpenSSH/sftp 命令.md (100%) rename {work/devsec/网络安全 => docs}/OpenSSH/客户端.md (100%) rename {work/devsec/网络安全 => docs}/OpenSSH/密钥登录.md (100%) rename {work/devsec/网络安全 => docs}/OpenSSH/服务器.md (100%) rename {work/devsec/网络安全 => docs}/OpenSSH/端口转发.md (100%) rename {work/devsec/网络安全 => docs}/OpenSSH/简介.md (100%) rename {work/devsec/网络安全 => docs}/OpenSSH/证书登录.md (100%) delete mode 100644 docs/建站经验/_category_.json create mode 100644 wiki/computer-network/基础知识/_category_.json create mode 100644 wiki/computer-network/应用服务/_category_.json create mode 100644 wiki/computer-network/网络协议/_category_.json rename work/devsec/网络安全/OpenPGP/GnuPG 简明笔记.md => wiki/computer-security/信息安全/OpenPGP/GnuPG 简明指南.md (96%) create mode 100644 wiki/computer-security/信息安全/_category_.json create mode 100644 wiki/computer-security/密码学/_category_.json rename work/devsec/密码学/密码学简明指南.md => wiki/computer-security/密码学/简明指南.md (99%) create mode 100644 wiki/computer-security/用户安全/_category_.json rename {work/devsec/系统权限/权限设计方案 => wiki/computer-security/用户安全/权限设计}/_category_.json (100%) rename {work/devsec/系统权限/权限设计方案 => wiki/computer-security/用户安全/权限设计}/主流权限系统的设计.md (98%) rename {work/devsec/系统权限/鉴权解决方案 => wiki/computer-security/用户安全/用户鉴权}/HTTP 基本鉴权.md (100%) rename {work/devsec/系统权限/鉴权解决方案 => wiki/computer-security/用户安全/用户鉴权}/JWT(JSON Web Token)鉴权.md (100%) rename {work/devsec/系统权限/鉴权解决方案 => wiki/computer-security/用户安全/用户鉴权}/OAuth 鉴权.md (100%) rename {work/devsec/系统权限/鉴权解决方案 => wiki/computer-security/用户安全/用户鉴权}/Session-Cookie 鉴权.md (100%) rename {work/devsec/系统权限/鉴权解决方案 => wiki/computer-security/用户安全/用户鉴权}/Token 鉴权.md (100%) rename {work/devsec/系统权限/鉴权解决方案 => wiki/computer-security/用户安全/用户鉴权}/_category_.json (100%) rename {work/devsec/系统权限/鉴权解决方案 => wiki/computer-security/用户安全/用户鉴权}/一键登录(适用于原生APP).md (100%) rename {work/devsec/系统权限/鉴权解决方案 => wiki/computer-security/用户安全/用户鉴权}/单点登录(Single Sign On).md (100%) rename {work/devsec/系统权限/鉴权解决方案 => wiki/computer-security/用户安全/用户鉴权}/唯一登录.md (100%) rename {work/devsec/系统权限/鉴权解决方案 => wiki/computer-security/用户安全/用户鉴权}/扫码登录.md (100%) rename {work/devsec/系统权限/鉴权解决方案 => wiki/computer-security/用户安全/用户鉴权}/联合登录和信任登录.md (100%) rename work/devsec/系统权限/系统权限简明指南.md => wiki/computer-security/用户安全/简明指南.md (96%) create mode 100644 wiki/computer-security/系统安全/_category_.json create mode 100644 wiki/computer-security/系统安全/防火墙/网络端口大全.md rename wiki/computer-security/{ => 网络安全}/OpenSSH/OpenSSH 使用方法.md (100%) rename wiki/computer-security/{ => 网络安全}/OpenSSH/OpenSSH 概述.md (100%) rename work/devsec/网络安全/OpenSSL/OpenSSL 简明笔记.md => wiki/computer-security/网络安全/OpenSSL/简明指南.md (98%) create mode 100644 wiki/computer-security/网络安全/_category_.json delete mode 100644 work/devsec/home.md delete mode 100644 work/devsec/网络安全/防火墙/网络端口大全.md create mode 100644 work/sre/home.md diff --git a/docs/建站经验/Docusaurus 搭建.md b/blog/Docusaurus 搭建.md similarity index 71% rename from docs/建站经验/Docusaurus 搭建.md rename to blog/Docusaurus 搭建.md index fc02654b..f2dbb19f 100644 --- a/docs/建站经验/Docusaurus 搭建.md +++ b/blog/Docusaurus 搭建.md @@ -1,8 +1,16 @@ --- -id: Docusaurus 搭建 title: Docusaurus 搭建 -data: 2022年7月27日 +description: Docusaurus 搭建 +keywords: +- Docusaurus +- 搭建 +tags: +- Docusaurus +authors: +- 7Wate +date: 2023-06-28 --- + Docusaurus 是一款**静态站点生成器**。 可以搭建带有快速客户端导航的**单页应用**,充分利用了 **React**,让你的网站具有交互能力。 它提供了开箱即用的**文档功能**,不过也可用于搭建**各种网站**:个人网站、产品、博客、营销主页等等。 当下个人知识的整理归纳已经及其重要了,废话不多说。可以先体验一下我的个人 wiki:,相信我你一定会爱上它! @@ -10,6 +18,7 @@ Docusaurus 是一款**静态站点生成器**。 可以搭建带有快速客户 ## 安装 - [Docusaurus 官网](https://docusaurus.io/) + - [Docusaurus 官网(中文版)](https://docusaurus.io/zh-CN/docs) 因为**中国官网文档更新相对滞后**,所以这里**推荐使用英文官网**,进入后**选择中文**。 @@ -17,6 +26,7 @@ Docusaurus 是一款**静态站点生成器**。 可以搭建带有快速客户 ### 环境 - [Node.js (中文网)](http://nodejs.cn/download/) **v16.14** 或以上版本 + - 本文使用 **Docusaurus 2.0.0-rc.1** 作为演示 ### 初始化 @@ -32,29 +42,31 @@ npx create-docusaurus@latest my-website classic 命令行工具成功运行后,你将会在新目录 `my-website/` 下看到下列文件: ```markdown + my-website ├── blog -│ ├── 2019-05-28-hola.md -│ ├── 2019-05-29-hello-world.md -│ └── 2020-05-30-welcome.md +│   ├── 2019-05-28-hola.md +│   ├── 2019-05-29-hello-world.md +│   └── 2020-05-30-welcome.md ├── docs -│ ├── doc1.md -│ ├── doc2.md -│ ├── doc3.md -│ └── mdx.md +│   ├── doc1.md +│   ├── doc2.md +│   ├── doc3.md +│   └── mdx.md ├── src -│ ├── css -│ │ └── custom.css -│ └── pages -│ ├── styles.module.css -│ └── index.js +│   ├── css +│   │   └── custom.css +│   └── pages +│       ├── styles.module.css +│       └── index.js ├── static -│ └── img +│   └── img ├── docusaurus.config.js ├── package.json ├── README.md ├── sidebars.js └── yarn.lock + ``` - `/blog/`:包含博客的 Markdown 文件。 @@ -62,8 +74,9 @@ my-website - `/docs/`:包含文档的 Markdown 文件。 - `/src/`:如页面或自定义 React 组件一类的非文档文件。 - - `/src/pages` - 所有放在此目录中的 JSX/TSX/MDX 文件都会被转换成网站页面。 - + +  - `/src/pages` - 所有放在此目录中的 JSX/TSX/MDX 文件都会被转换成网站页面。 + - `/static/` - 静态目录。 - `/docusaurus.config.js` - 站点配置文件。 @@ -106,18 +119,20 @@ docusaurus.config.js 中找到 i18n 配置节点,如下是原配置(其实 // metadata like html lang. For example, if your site is Chinese, you may want // to replace "en" with "zh-Hans". i18n: { - defaultLocale: 'en', - locales: ['en'], +  defaultLocale: 'en', +  locales: ['en'], }, + ``` 修改为如下配置设置为中文: ```json i18n: { - defaultLocale: "zh-Hans", - locales: ["zh-Hans"], +  defaultLocale: "zh-Hans", +  locales: ["zh-Hans"], }, + ``` ## 搜索 @@ -125,7 +140,9 @@ i18n: { 在使用官方插件中 Algolia DocSearch 搜索时候,会有几率踩坑,可以参考我的部署经验。 1. 正确启用 sitemap 插件,参考文档:[sitemap 插件](https://docusaurus.io/zh-CN/docs/api/plugins/@docusaurus/plugin-sitemap)。 + 2. 正确启用 Algolia DocSearch 插件,参考文档:[Algolia DocSearch 插件](https://docusaurus.io/zh-CN/docs/api/themes/@docusaurus/theme-search-algolia)。 + 3. 构建项目,**确认插件是否显示**。 ### 注册账号 @@ -150,15 +167,15 @@ i18n: { ```json module.exports = { - // ... - themeConfig: { - // ... - algolia: { - apiKey: "Search-Only API Key", - appId: "Application ID", - indexName: "数据源名称", - }, - } +  // ... +  themeConfig: { +    // ... + algolia: { +  apiKey: "Search-Only API Key", +  appId: "Application ID", +  indexName: "数据源名称", + }, +  } } ``` @@ -167,6 +184,7 @@ module.exports = { 由于 Algolia 限制开源项目才可以免费试用爬虫,所以我们要自己推送数据。需要如下环境: - Docker(谷歌一堆安装教程) + - jq(使用包管理器直接安装) 环境安装好以后,按照如下步骤操作: @@ -182,55 +200,55 @@ API_KEY=Admin API Key ```json { - "index_name": "wiki", - "start_urls": [ - "https://wiki.7wate.com/" # wiki 网址 - ], - "sitemap_urls": [ - "https://wiki.7wate.com/sitemap.xml" # sitemap.xml 地址 - ], - "stop_urls": [ - "/search", - "/v3me", - "/playground", - "/inspector" - ], - "sitemap_alternate_links": true, - "selectors": { - "lvl0": { - "selector": "(//ul[contains(@class,'menu__list')]//a[contains(@class, 'menu__link menu__link--sublist menu__link--active')]/text() | //nav[contains(@class, 'navbar')]//a[contains(@class, 'navbar__link--active')]/text())[last()]", - "type": "xpath", - "global": true, - "default_value": "Documentation" - }, - "lvl1": "header h1", - "lvl2": "article h2", - "lvl3": "article h3", - "lvl4": "article h4", - "lvl5": "article h5, article td:first-child", - "lvl6": "article h6", - "text": "article p, article li, article td:last-child" - }, - "strip_chars": " .,;:#", - "custom_settings": { - "separatorsToIndex": "_", - "attributesForFaceting": [ - "language", - "version", - "type", - "docusaurus_tag" - ], - "attributesToRetrieve": [ - "hierarchy", - "content", - "anchor", - "url", - "url_without_anchor", - "type" - ] - }, - "js_render": true, - "nb_hits": 856 +  "index_name": "wiki", +  "start_urls": [ +    "https://wiki.7wate.com/"     # wiki 网址 +  ], +  "sitemap_urls": [ +    "https://wiki.7wate.com/sitemap.xml"  # sitemap.xml 地址 +  ], +  "stop_urls": [ +    "/search", +    "/v3me", +    "/playground", +    "/inspector" +  ], +  "sitemap_alternate_links": true, +  "selectors": { +    "lvl0": { +      "selector": "(//ul[contains(@class,'menu__list')]//a[contains(@class, 'menu__link menu__link--sublist menu__link--active')]/text() | //nav[contains(@class, 'navbar')]//a[contains(@class, 'navbar__link--active')]/text())[last()]", +      "type": "xpath", +      "global": true, +      "default_value": "Documentation" +    }, +    "lvl1": "header h1", +    "lvl2": "article h2", +    "lvl3": "article h3", +    "lvl4": "article h4", +    "lvl5": "article h5, article td:first-child", +    "lvl6": "article h6", +    "text": "article p, article li, article td:last-child" +  }, +  "strip_chars": " .,;:#", +  "custom_settings": { +    "separatorsToIndex": "_", +    "attributesForFaceting": [ +      "language", +      "version", +      "type", +      "docusaurus_tag" +    ], +    "attributesToRetrieve": [ +      "hierarchy", +      "content", +      "anchor", +      "url", +      "url_without_anchor", +      "type" +    ] +  }, +  "js_render": true, +  "nb_hits": 856 } ``` diff --git a/work/devops/Docker/Dockerfile 文件详解.md b/docs/Docker/Dockerfile 文件详解.md similarity index 100% rename from work/devops/Docker/Dockerfile 文件详解.md rename to docs/Docker/Dockerfile 文件详解.md diff --git a/work/devops/Nginx/Nginx 常用配置.md b/docs/Nginx/Nginx 常用配置.md similarity index 100% rename from work/devops/Nginx/Nginx 常用配置.md rename to docs/Nginx/Nginx 常用配置.md diff --git a/work/devsec/网络安全/OpenSSH/rsync 命令.md b/docs/OpenSSH/rsync 命令.md similarity index 100% rename from work/devsec/网络安全/OpenSSH/rsync 命令.md rename to docs/OpenSSH/rsync 命令.md diff --git a/work/devsec/网络安全/OpenSSH/scp 命令.md b/docs/OpenSSH/scp 命令.md similarity index 100% rename from work/devsec/网络安全/OpenSSH/scp 命令.md rename to docs/OpenSSH/scp 命令.md diff --git a/work/devsec/网络安全/OpenSSH/sftp 命令.md b/docs/OpenSSH/sftp 命令.md similarity index 100% rename from work/devsec/网络安全/OpenSSH/sftp 命令.md rename to docs/OpenSSH/sftp 命令.md diff --git a/work/devsec/网络安全/OpenSSH/客户端.md b/docs/OpenSSH/客户端.md similarity index 100% rename from work/devsec/网络安全/OpenSSH/客户端.md rename to docs/OpenSSH/客户端.md diff --git a/work/devsec/网络安全/OpenSSH/密钥登录.md b/docs/OpenSSH/密钥登录.md similarity index 100% rename from work/devsec/网络安全/OpenSSH/密钥登录.md rename to docs/OpenSSH/密钥登录.md diff --git a/work/devsec/网络安全/OpenSSH/服务器.md b/docs/OpenSSH/服务器.md similarity index 100% rename from work/devsec/网络安全/OpenSSH/服务器.md rename to docs/OpenSSH/服务器.md diff --git a/work/devsec/网络安全/OpenSSH/端口转发.md b/docs/OpenSSH/端口转发.md similarity index 100% rename from work/devsec/网络安全/OpenSSH/端口转发.md rename to docs/OpenSSH/端口转发.md diff --git a/work/devsec/网络安全/OpenSSH/简介.md b/docs/OpenSSH/简介.md similarity index 100% rename from work/devsec/网络安全/OpenSSH/简介.md rename to docs/OpenSSH/简介.md diff --git a/work/devsec/网络安全/OpenSSH/证书登录.md b/docs/OpenSSH/证书登录.md similarity index 100% rename from work/devsec/网络安全/OpenSSH/证书登录.md rename to docs/OpenSSH/证书登录.md diff --git a/docs/建站经验/_category_.json b/docs/建站经验/_category_.json deleted file mode 100644 index b60d7643..00000000 --- a/docs/建站经验/_category_.json +++ /dev/null @@ -1,8 +0,0 @@ -{ - "label": "建站经验", - "position": 10, - "link": { - "type": "generated-index", - "title": "建站经验" - } -} \ No newline at end of file diff --git a/docusaurus.config.js b/docusaurus.config.js index 679a1ddd..1deabda3 100644 --- a/docusaurus.config.js +++ b/docusaurus.config.js @@ -273,9 +273,9 @@ const config = { [ "@docusaurus/plugin-content-docs", { - id: "devsec", - path: "work/devsec", - routeBasePath: "devsec", + id: "sre", + path: "work/sre", + routeBasePath: "sre", sidebarPath: require.resolve("./sidebars.js"), editUrl: "https://git.7wate.com/zhouzhongping/wiki/src/branch/master", showLastUpdateAuthor: true, @@ -369,6 +369,10 @@ const config = { label: "计算机网络", to: "/computer-network", }, + { + label: "计算机安全", + to: "/computer-security", + }, { label: "操作系统", to: "/operating-system", @@ -377,10 +381,6 @@ const config = { label: "数据库系统", to: "/database-system", }, - { - label: "计算机系统安全", - to: "/computer-security", - }, { label: "软件工程", to: "/software-engineering", @@ -400,12 +400,12 @@ const config = { to: "/roadmap", }, { - label: "运维开发工程师", - to: "/devops", + label: "SRE 工程师", + to: "/sre", }, { - label: "信息安全工程师", - to: "/devsec", + label: "DevOps 工程师", + to: "/devops", }, ] }, diff --git a/wiki/computer-network/home.md b/wiki/computer-network/home.md index 426854ce..4c48f2dd 100644 --- a/wiki/computer-network/home.md +++ b/wiki/computer-network/home.md @@ -5,7 +5,9 @@ sidebar_position: 1 # Home -计算机网络 ~ 🤩🤩🤩 +计算机网络就像现代生活的血脉,将世界上的设备、服务和信息连接起来。想象一下,你能随时随地购物、视频聊天,甚至远程工作,都是因为有了计算机网络。但是,它是如何工作的呢?在我们的手指轻轻一滑,消息就能传遍世界的背后,又隐藏着怎样的秘密?本文将从网络的基本架构到数据传输的微观细节,带你领略计算机网络的魅力,让你更好地理解和利用这个改变世界的强大工具。 + +🧵🧵🧵 diff --git a/wiki/computer-network/基础知识/_category_.json b/wiki/computer-network/基础知识/_category_.json new file mode 100644 index 00000000..cb65e15a --- /dev/null +++ b/wiki/computer-network/基础知识/_category_.json @@ -0,0 +1,8 @@ +{ + "label": "基础知识", + "position": 1, + "link": { + "type": "generated-index", + "title": "基础知识" + } +} \ No newline at end of file diff --git a/wiki/computer-network/应用服务/_category_.json b/wiki/computer-network/应用服务/_category_.json new file mode 100644 index 00000000..a25128d6 --- /dev/null +++ b/wiki/computer-network/应用服务/_category_.json @@ -0,0 +1,8 @@ +{ + "label": "应用服务", + "position": 3, + "link": { + "type": "generated-index", + "title": "应用服务" + } +} \ No newline at end of file diff --git a/wiki/computer-network/网络协议/_category_.json b/wiki/computer-network/网络协议/_category_.json new file mode 100644 index 00000000..e5ffd118 --- /dev/null +++ b/wiki/computer-network/网络协议/_category_.json @@ -0,0 +1,8 @@ +{ + "label": "网络协议", + "position": 2, + "link": { + "type": "generated-index", + "title": "网络协议" + } +} \ No newline at end of file diff --git a/work/devsec/网络安全/OpenPGP/GnuPG 简明笔记.md b/wiki/computer-security/信息安全/OpenPGP/GnuPG 简明指南.md similarity index 96% rename from work/devsec/网络安全/OpenPGP/GnuPG 简明笔记.md rename to wiki/computer-security/信息安全/OpenPGP/GnuPG 简明指南.md index 7696946c..d52a59b2 100644 --- a/work/devsec/网络安全/OpenPGP/GnuPG 简明笔记.md +++ b/wiki/computer-security/信息安全/OpenPGP/GnuPG 简明指南.md @@ -1,7 +1,14 @@ --- -id: GnuPG 简明笔记 -title: GnuPG 简明笔记 -data: 2022年1月25日 +title: GnuPG 简明指南 +description: GnuPG 简明指南 +keywords: +- GnuPG +- 简明指南 +tags: +- GnuPG +sidebar_position: 1 +author: 7Wate +date: 2023-06-28 --- ## 简介 diff --git a/wiki/computer-security/信息安全/_category_.json b/wiki/computer-security/信息安全/_category_.json new file mode 100644 index 00000000..28644ccc --- /dev/null +++ b/wiki/computer-security/信息安全/_category_.json @@ -0,0 +1,8 @@ +{ + "label": "信息安全", + "position": 3, + "link": { + "type": "generated-index", + "title": "信息安全" + } +} \ No newline at end of file diff --git a/wiki/computer-security/密码学/_category_.json b/wiki/computer-security/密码学/_category_.json new file mode 100644 index 00000000..99951c29 --- /dev/null +++ b/wiki/computer-security/密码学/_category_.json @@ -0,0 +1,8 @@ +{ + "label": "密码学", + "position": 1, + "link": { + "type": "generated-index", + "title": "密码学" + } +} \ No newline at end of file diff --git a/work/devsec/密码学/密码学简明指南.md b/wiki/computer-security/密码学/简明指南.md similarity index 99% rename from work/devsec/密码学/密码学简明指南.md rename to wiki/computer-security/密码学/简明指南.md index d156d850..a7a406c9 100644 --- a/work/devsec/密码学/密码学简明指南.md +++ b/wiki/computer-security/密码学/简明指南.md @@ -1,9 +1,17 @@ --- -id: 密码学简明指南 -title: 密码学简明指南 -data: 2022年07月10日 +title: 简明指南 +description: 密码学简明指南 +keywords: +- 密码学 +- 简明指南 +tags: +- 密码学 +sidebar_position: 1 +author: 7Wate +date: 2023-06-28 --- + 这篇文章不涉及密码学的数学原理,只提及相关概念和应用 ## 概念 diff --git a/wiki/computer-security/用户安全/_category_.json b/wiki/computer-security/用户安全/_category_.json new file mode 100644 index 00000000..d5145d6b --- /dev/null +++ b/wiki/computer-security/用户安全/_category_.json @@ -0,0 +1,8 @@ +{ + "label": "用户安全", + "position": 5, + "link": { + "type": "generated-index", + "title": "用户安全" + } +} \ No newline at end of file diff --git a/work/devsec/系统权限/权限设计方案/_category_.json b/wiki/computer-security/用户安全/权限设计/_category_.json similarity index 100% rename from work/devsec/系统权限/权限设计方案/_category_.json rename to wiki/computer-security/用户安全/权限设计/_category_.json diff --git a/work/devsec/系统权限/权限设计方案/主流权限系统的设计.md b/wiki/computer-security/用户安全/权限设计/主流权限系统的设计.md similarity index 98% rename from work/devsec/系统权限/权限设计方案/主流权限系统的设计.md rename to wiki/computer-security/用户安全/权限设计/主流权限系统的设计.md index 4b5c07c2..4d587506 100644 --- a/work/devsec/系统权限/权限设计方案/主流权限系统的设计.md +++ b/wiki/computer-security/用户安全/权限设计/主流权限系统的设计.md @@ -1,9 +1,17 @@ --- -id: 主流权限系统的设计 title: 主流权限系统的设计 -data: 2022年08月08日 +description: 主流权限系统的设计 +keywords: +- 主流权限系统的设计 +- 用户安全 +tags: +- 用户安全 +sidebar_position: 1 +author: 7Wate +date: 2023-06-28 --- + 权限管控可以通俗的理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限(使用的)。 主流的权限模型主要分为以下五种: diff --git a/work/devsec/系统权限/鉴权解决方案/HTTP 基本鉴权.md b/wiki/computer-security/用户安全/用户鉴权/HTTP 基本鉴权.md similarity index 100% rename from work/devsec/系统权限/鉴权解决方案/HTTP 基本鉴权.md rename to wiki/computer-security/用户安全/用户鉴权/HTTP 基本鉴权.md diff --git a/work/devsec/系统权限/鉴权解决方案/JWT(JSON Web Token)鉴权.md b/wiki/computer-security/用户安全/用户鉴权/JWT(JSON Web Token)鉴权.md similarity index 100% rename from work/devsec/系统权限/鉴权解决方案/JWT(JSON Web Token)鉴权.md rename to wiki/computer-security/用户安全/用户鉴权/JWT(JSON Web Token)鉴权.md diff --git a/work/devsec/系统权限/鉴权解决方案/OAuth 鉴权.md b/wiki/computer-security/用户安全/用户鉴权/OAuth 鉴权.md similarity index 100% rename from work/devsec/系统权限/鉴权解决方案/OAuth 鉴权.md rename to wiki/computer-security/用户安全/用户鉴权/OAuth 鉴权.md diff --git a/work/devsec/系统权限/鉴权解决方案/Session-Cookie 鉴权.md b/wiki/computer-security/用户安全/用户鉴权/Session-Cookie 鉴权.md similarity index 100% rename from work/devsec/系统权限/鉴权解决方案/Session-Cookie 鉴权.md rename to wiki/computer-security/用户安全/用户鉴权/Session-Cookie 鉴权.md diff --git a/work/devsec/系统权限/鉴权解决方案/Token 鉴权.md b/wiki/computer-security/用户安全/用户鉴权/Token 鉴权.md similarity index 100% rename from work/devsec/系统权限/鉴权解决方案/Token 鉴权.md rename to wiki/computer-security/用户安全/用户鉴权/Token 鉴权.md diff --git a/work/devsec/系统权限/鉴权解决方案/_category_.json b/wiki/computer-security/用户安全/用户鉴权/_category_.json similarity index 100% rename from work/devsec/系统权限/鉴权解决方案/_category_.json rename to wiki/computer-security/用户安全/用户鉴权/_category_.json diff --git a/work/devsec/系统权限/鉴权解决方案/一键登录(适用于原生APP).md b/wiki/computer-security/用户安全/用户鉴权/一键登录(适用于原生APP).md similarity index 100% rename from work/devsec/系统权限/鉴权解决方案/一键登录(适用于原生APP).md rename to wiki/computer-security/用户安全/用户鉴权/一键登录(适用于原生APP).md diff --git a/work/devsec/系统权限/鉴权解决方案/单点登录(Single Sign On).md b/wiki/computer-security/用户安全/用户鉴权/单点登录(Single Sign On).md similarity index 100% rename from work/devsec/系统权限/鉴权解决方案/单点登录(Single Sign On).md rename to wiki/computer-security/用户安全/用户鉴权/单点登录(Single Sign On).md diff --git a/work/devsec/系统权限/鉴权解决方案/唯一登录.md b/wiki/computer-security/用户安全/用户鉴权/唯一登录.md similarity index 100% rename from work/devsec/系统权限/鉴权解决方案/唯一登录.md rename to wiki/computer-security/用户安全/用户鉴权/唯一登录.md diff --git a/work/devsec/系统权限/鉴权解决方案/扫码登录.md b/wiki/computer-security/用户安全/用户鉴权/扫码登录.md similarity index 100% rename from work/devsec/系统权限/鉴权解决方案/扫码登录.md rename to wiki/computer-security/用户安全/用户鉴权/扫码登录.md diff --git a/work/devsec/系统权限/鉴权解决方案/联合登录和信任登录.md b/wiki/computer-security/用户安全/用户鉴权/联合登录和信任登录.md similarity index 100% rename from work/devsec/系统权限/鉴权解决方案/联合登录和信任登录.md rename to wiki/computer-security/用户安全/用户鉴权/联合登录和信任登录.md diff --git a/work/devsec/系统权限/系统权限简明指南.md b/wiki/computer-security/用户安全/简明指南.md similarity index 96% rename from work/devsec/系统权限/系统权限简明指南.md rename to wiki/computer-security/用户安全/简明指南.md index c474dd0f..be5c9505 100644 --- a/work/devsec/系统权限/系统权限简明指南.md +++ b/wiki/computer-security/用户安全/简明指南.md @@ -1,11 +1,11 @@ --- -title: 系统权限简明指南 -description: 系统权限简明指南 +title: 简明指南 +description: 用户安全简明指南 keywords: -- 系统 -- 权限 +- 用户安全 +- 简明指南 tags: -- 安全 +- 用户安全 sidebar_position: 1 author: 7Wate date: 2022-08-31 diff --git a/wiki/computer-security/系统安全/_category_.json b/wiki/computer-security/系统安全/_category_.json new file mode 100644 index 00000000..35277cc5 --- /dev/null +++ b/wiki/computer-security/系统安全/_category_.json @@ -0,0 +1,8 @@ +{ + "label": "系统安全", + "position": 4, + "link": { + "type": "generated-index", + "title": "系统安全" + } +} \ No newline at end of file diff --git a/wiki/computer-security/系统安全/防火墙/网络端口大全.md b/wiki/computer-security/系统安全/防火墙/网络端口大全.md new file mode 100644 index 00000000..932c22ec --- /dev/null +++ b/wiki/computer-security/系统安全/防火墙/网络端口大全.md @@ -0,0 +1,177 @@ +--- +title: 网络端口大全 +description: 网络端口大全 +keywords: +- 网络端口 +tags: +- 防火墙 +sidebar_position: 1 +author: 7Wate +date: 2023-06-28 +--- + +## 引言 + +网络端口是在网络通信中用于标识特定服务或应用程序的数字标识符。它们用于在计算机之间建立连接和传输数据。网络端口分为硬件设备中的端口和 TCP/IP 协议中的端口两种含义。 + +硬件设备中的端口是指交换机、路由器等网络设备中用于连接其他设备的接口,例如 SC 端口等。 + +TCP/IP 协议中的端口是指在网络通信中使用的端口号,用于标识特定的服务或应用程序。TCP/IP 协议是互联网使用的基本协议之一,它定义了数据如何在网络中进行传输和通信的规则。为了满足网络通信的需求,TCP/IP 协议引入了软件端口的概念,允许计算机跨越空间限制进行连接和通信。 + +根据端口号的范围,网络端口可以分为以下三类: + +1. **公认端口(Well-Known Ports):范围从0到1023,也被称为常用端口。**这些端口与一些特定的服务紧密绑定,例如FTP服务的21端口、HTTP服务的80端口等。 +2. **注册端口(Registered Ports):范围从1024到49151,这些端口松散地绑定于一些服务。**许多服务可能使用这些端口,并且这些端口也可能用于其他目的。 +3. **动态和/或私有端口(Dynamic and/or Private Ports):范围从49152到65535。**根据理论,常用服务不应分配到这些端口上。然而,实际上,一些特殊的程序,特别是一些恶意软件(如木马程序),经常使用这些端口。 + +此外,端口还可以根据所使用的传输协议分为 **TCP 协议端口**和 **UDP 协议端口**。TCP(传输控制协议)和 UDP(用户数据报协议)是 TCP/IP 协议族中常用的传输层协议。一些常见的端口和它们所对应的协议包括 FTP(使用 21 端口,TCP 协议)、SMTP(使用 25 端口,TCP 协议)、HTTP(使用 80 端口,TCP 协议)、DNS(使用 53 端口,UDP 协议)等。 + +## 端口 + +| 端口 | 服务 | 描述 | +| ----- | ---------------------------------------------- | ------------------------------------------------------------ | +| 0 | Reserved | 通常用于分析操作系统。 | +| 1 | tcpmux | 用于寻找SGI Irix机器。 | +| 7 | Echo | 发送信息到广播地址的端口。 | +| 19 | Character Generator | 仅发送字符的服务。 | +| 21 | FTP | FTP服务器所开放的端口,用于上传和下载文件。 | +| 22 | Ssh | 用于寻找ssh。 | +| 23 | Telnet | 远程登录,入侵者搜索远程登录UNIX的服务。 | +| 25 | SMTP | SMTP服务器所开放的端口,用于发送邮件。 | +| 31 | MSG Authentication | 木马Master Paradise、Hackers Paradise开放此端口。 | +| 42 | WINS Replication | WINS复制端口。 | +| 53 | DNS | DNS服务器所开放的端口,用于域名解析。 | +| 67 | Bootstrap Protocol Server | 通过广播请求地址的端口。 | +| 69 | Trivial File Transfer | 用于从系统下载启动代码的服务。 | +| 79 | Finger Server | 用于获得用户信息的服务。 | +| 80 | HTTP | 用于网页浏览的端口。 | +| 99 | Metagram Relay | 后门程序ncx99开放此端口。 | +| 102 | Message transfer agent (MTA)-X.400 over TCP/IP | 消息传输代理。 | +| 109 | Post Office Protocol - Version 3 | 用于接收邮件的POP3服务器端口。 | +| 110 | SUN公司的RPC服务所有端口 | SUN公司的RPC服务开放的端口。 | +| 113 | Authentication Service | 用于鉴别TCP连接的用户的服务。 | +| 137 | NETBIOS Name Service | 用于传输文件的服务。 | +| 138 | NETBIOS Name Service | 用于传输文件的服务。 | +| 139 | NETBIOS/SMB服务 | 用于Windows文件和打印机共享的服务。 | +| 143 | Interim Mail Access Protocol v2 | 用于电子邮件的IMAP服务。 | +| 161 | SNMP | 用于远程管理设备的协议。 | +| 177 | X Display Manager Control Protocol | 用于访问X-windows操作台的服务。 | +| 389 | LDAP, ILS | 轻型目录访问协议和NetMeeting Internet Locator Server的共用端口。 | +| 443 | HTTPS | 提供加密和通过安全端口传输的HTTP服务。 | +| 456 | [NULL] | 木马HACKERS PARADISE开放此端口。 | +| 513 | Login, remote login | 从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。 | +| 548 | Macintosh, File Services (AFP/IP) | 用于Macintosh文件服务的端口。 | +| 553 | CORBA IIOP (UDP) | CORBA面向对象的RPC系统的端口。 | +| 555 | DSF | 木马PhAse1.0、Stealth Spy、IniKiller开放此端口。 | +| 568 | Membership DPA | 成员资格DPA的端口。 | +| 569 | Membership MSN | 成员资格MSN的端口。 | +| 635 | mountd | Linux的mountd Bug的端口。 | +| 636 | LDAP | SSL端口。 | +| 666 | Doom Id Software | 木马Attack FTP、Satanz Backdoor开放此端口。 | +| 993 | IMAP | SSL端口。 | +| 1001 | [NULL] | 木马Silencer、WebEx开放此端口。 | +| 1011 | [NULL] | 木马Doly Trojan开放此端口。 | +| 1024 | Reserved | 动态端口的开始,许多程序使用此端口连接网络。 | +| 1025 | network blackjack | [NULL] | +| 1033 | [NULL] | 木马netspy开放此端口。 | +| 1080 | SOCKS | 以通道方式穿过防火墙的协议,允许防火墙后面的人通过一个IP地址访问INTERNET。 | +| 1170 | [NULL] | 木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。 | +| 1234 | [NULL] | 木马SubSeven2.0、Ultors Trojan开放此端口。 | +| 1243 | [NULL] | 木马SubSeven1.0/1.9开放此端口。 | +| 135 | Location Service | Microsoft的DCOM服务运行的端口。 | +| 1370 | [NULL] | 木马DeltaSource开放此端口。 | +| 1390 | [NULL] | 木马Gatecrasher、Priority开放此端口。 | +| 1433 | SQL | Microsoft的SQL服务开放的端口。 | +| 1492 | stone-design-1 | 木马FTP99CMP开放此端口。 | +| 1500 | RPC client fixed port session queries | 用于固定端口会话查询的RPC客户端。 | +| 1503 | NetMeeting T.120 | NetMeeting T.120端口。 | +| 1600 | issd | 木马Phineas Phucker开放此端口。 | +| 1720 | NetMeeting | NetMeeting H.233呼叫设置。 | +| 1731 | NetMeeting Audio Call Control | NetMeeting音频调用控制。 | +| 1807 | [NULL] | 木马SpySender开放此端口。 | +| 1981 | [NULL] | 木马ShockRave开放此端口。 | +| 1999 | cisco identification port | 木马BackDoor开放此端口。 | +| 2000 | [NULL] | 木马GirlFriend 1.3、Millenium 1.0开放此端口。 | +| 2001 | [NULL] | 木马Millenium 1.0、Trojan Cow开放此端口。 | +| 2023 | xinuexpansion 4 | 木马Pass Ripper开放此端口。 | +| 2049 | NFS | NFS程序常运行于此端口。 | +| 2115 | [NULL] | 木马Bugs开放此端口。 | +| 2140 | [NULL] | 木马Phineas Phucker开放此端口。 | +| 2583 | [NULL] | 木马Wincrash 2.0开放此端口。 | +| 2801 | [NULL] | 木马Phineas Phucker开放此端口。 | +| 3024 | [NULL] | 木马WinCrash开放此端口。 | +| 3129 | [NULL] | 木马Master Paradise开放此端口。 | +| 3150 | [NULL] | 木马The Invasor开放此端口。 | +| 3210 | [NULL] | 木马SchoolBus开放此端口。 | +| 3333 | dec-notes | 木马Prosiak开放此端口。 | +| 3389 | 超级终端 | WINDOWS 2000终端开放此端口。 | +| 3700 | [NULL] | 木马Portal of Doom开放此端口。 | +| 3996 | [NULL] | 木马RemoteAnything开放此端口。 | +| 4000 | QQ客户端 | 腾讯QQ客户端开放此端口。 | +| 4092 | [NULL] | 木马WinCrash开放此端口。 | +| 4590 | [NULL] | 木马ICQTrojan开放此端口。 | +| 5000 | [NULL] | 木马blazer5开放此端口。 | +| 5001 | [NULL] | 木马Sockets de Troie开放此端口。 | +| 5321 | [NULL] | 木马Sockets de Troie开放此端口。 | +| 5400 | [NULL] | 木马Blade Runner开放此端口。 | +| 5401 | [NULL] | 木马Blade Runner开放此端口。 | +| 5402 | [NULL] | 木马Blade Runner开放此端口。 | +| 5550 | [NULL] | 木马xtcp开放此端口。 | +| 5569 | [NULL] | 木马Robo-Hack开放此端口。 | +| 5631 | pcanywhere-data | Symantec pcAnywhere远程控制软件使用的数据端口。 | +| 5632 | pcanywhere-udp | Symantec pcAnywhere远程控制软件使用的UDP端口。 | +| 5742 | [NULL] | 木马WinCrash开放此端口。 | +| 5822 | [NULL] | 木马KillU2开放此端口。 | +| 5900 | VNC | Virtual Network Computing远程控制软件使用的端口。 | +| 6000 | X Window | X-Window系统默认的端口。 | +| 6667 | IRC | Internet Relay Chat使用的端口。 | +| 7000 | [NULL] | 木马Remote Grab开放此端口。 | +| 7215 | [NULL] | 木马PSX开放此端口。 | +| 8080 | HTTP | 另一种用于网页浏览的端口。 | +| 8222 | [NULL] | 木马Prosiak开放此端口。 | +| 8443 | HTTPS | 提供加密和通过安全端口传输的HTTP服务。 | +| 8888 | [NULL] | 木马Blazer5开放此端口。 | +| 9898 | [NULL] | 木马Dabber开放此端口。 | +| 9988 | [NULL] | 木马MassDestruction开放此端口。 | +| 9989 | [NULL] | 木马iNi-Killer开放此端口。 | +| 11000 | [NULL] | 木马SennaSpy开放此端口。 | +| 11223 | [NULL] | 木马Progenic trojan开放此端口。 | +| 12076 | [NULL] | 木马Telecommando开放此端口。 | +| 61466 | [NULL] | 木马Telecommando开放此端口。 | +| 12223 | [NULL] | 木马Hack99 KeyLogger开放此端口。 | +| 12345 | [NULL] | 木马NetBus1.60/1.70、GabanBus开放此端口。 | +| 12346 | [NULL] | 木马NetBus1.60/1.70、GabanBus开放此端口。 | +| 12361 | [NULL] | 木马Whack-a-mole开放此端口。 | +| 13223 | PowWow | PowWow是Tribal Voice的聊天程序。 | +| 16969 | [NULL] | 木马Priority开放此端口。 | +| 17027 | Conducent | 公司内部安装了带有Conducent"adbot"的共享软件。 | +| 19191 | [NULL] | 木马蓝色火焰开放此端口。 | +| 20000 | [NULL] | 木马Millennium开放此端口。 | +| 20001 | [NULL] | 木马Millennium开放此端口。 | +| 20034 | [NULL] | 木马NetBus Pro开放此端口。 | +| 21554 | [NULL] | 木马GirlFriend开放此端口。 | +| 22222 | [NULL] | 木马Prosiak开放此端口。 | +| 23456 | [NULL] | 木马Evil FTP、Ugly FTP开放此端口。 | +| 26274 | [NULL] | 木马Delta开放此端口。 | +| 47262 | [NULL] | 木马Delta开放此端口。 | +| 27374 | [NULL] | 木马Subseven 2.1开放此端口。 | +| 30100 | [NULL] | 木马NetSphere开放此端口。 | +| 30303 | [NULL] | 木马Socket23开放此端口。 | +| 30999 | [NULL] | 木马Kuang开放此端口。 | +| 31337 | [NULL] | 木马BO (Back Orifice)开放此端口。 | +| 31338 | [NULL] | 木马BO (Back Orifice)、DeepBO开放此端口。 | +| 31339 | [NULL] | 木马NetSpy DK开放此端口。 | +| 31666 | [NULL] | 木马BOWhack开放此端口。 | +| 33333 | [NULL] | 木马Prosiak开放此端口。 | +| 34324 | [NULL] | 木马Tiny Telnet Server、BigGluck、TN开放此端口。 | +| 40412 | [NULL] | 木马The Spy开放此端口。 | +| 40421 | [NULL] | 木马Masters Paradise开放此端口。 | +| 40422 | [NULL] | 木马Masters Paradise开放此端口。 | +| 40423 | [NULL] | 木马Masters Paradise开放此端口。 | +| 40426 | [NULL] | 木马Masters Paradise开放此端口。 | +| 43210 | [NULL] | 木马SchoolBus 1.0/2.0开放此端口。 | +| 54321 | [NULL] | 木马SchoolBus 1.0/2.0开放此端口。 | +| 44445 | [NULL] | 木马Happypig开放此端口。 | +| 50766 | [NULL] | 木马Fore开放此端口。 | +| 53001 | [NULL] | 木马Remote Windows Shutdown开放此端口。 | +| 65000 | [NULL] | 木马Devil 1.03开放此端口。 | diff --git a/wiki/computer-security/OpenSSH/OpenSSH 使用方法.md b/wiki/computer-security/网络安全/OpenSSH/OpenSSH 使用方法.md similarity index 100% rename from wiki/computer-security/OpenSSH/OpenSSH 使用方法.md rename to wiki/computer-security/网络安全/OpenSSH/OpenSSH 使用方法.md diff --git a/wiki/computer-security/OpenSSH/OpenSSH 概述.md b/wiki/computer-security/网络安全/OpenSSH/OpenSSH 概述.md similarity index 100% rename from wiki/computer-security/OpenSSH/OpenSSH 概述.md rename to wiki/computer-security/网络安全/OpenSSH/OpenSSH 概述.md diff --git a/work/devsec/网络安全/OpenSSL/OpenSSL 简明笔记.md b/wiki/computer-security/网络安全/OpenSSL/简明指南.md similarity index 98% rename from work/devsec/网络安全/OpenSSL/OpenSSL 简明笔记.md rename to wiki/computer-security/网络安全/OpenSSL/简明指南.md index 40e5bd05..0e5e66cd 100644 --- a/work/devsec/网络安全/OpenSSL/OpenSSL 简明笔记.md +++ b/wiki/computer-security/网络安全/OpenSSL/简明指南.md @@ -1,7 +1,14 @@ --- -id: OpenSSL 简明笔记 -title: OpenSSL 简明笔记 -data: 2022年07月10日 +title: 简明指南 +description: OpenSSL 简明指南 +keywords: +- OpenSSL +- 简明指南 +tags: +- OpenSSL +sidebar_position: 1 +author: 7Wate +date: 2023-06-28 --- ## OpenSSL 的一般使用 diff --git a/wiki/computer-security/网络安全/_category_.json b/wiki/computer-security/网络安全/_category_.json new file mode 100644 index 00000000..b9be8fcd --- /dev/null +++ b/wiki/computer-security/网络安全/_category_.json @@ -0,0 +1,8 @@ +{ + "label": "网络安全", + "position": 2, + "link": { + "type": "generated-index", + "title": "网络安全" + } +} \ No newline at end of file diff --git a/work/devops/home.md b/work/devops/home.md index 127fb181..8872da2b 100644 --- a/work/devops/home.md +++ b/work/devops/home.md @@ -3,9 +3,27 @@ slug: / sidebar_position: 1 --- -# Home +## DevOps 工程师 -运维运维 ~ 🤩🤩🤩 +DevOps(Development and Operations)工程师是一种将开发(Development)和运维(Operations)角色合并的职位。他们的主要目标是建立和维护一个可以迅速、高效地交付和更新软件的环境。 +DevOps 工程师的主要职责包括: +1. 持续集成和持续部署(CI/CD):DevOps 工程师负责建立和管理自动化的部署流程,以加快开发周期并提高产品质量。 +2. 基础设施自动化:DevOps 工程师使用自动化工具来管理和配置服务器,以及部署应用,减少了人工干预的可能性并提高了效率和准确性。 +3. 系统监控和日志管理:DevOps 工程师使用各种工具和技术来收集、分析和管理系统和应用程序日志,以及监控系统性能,以便在问题发生时快速响应。 +4. 故障排查和恢复:当系统或应用出现问题时,DevOps 工程师需要快速定位问题,找出解决方案,并进行恢复。 +5. 安全性和合规性:DevOps 工程师需要对系统的安全性负责,确保所有的应用和数据都符合安全和合规要求。 +6. 与开发团队紧密协作:DevOps 工程师需要与开发团队紧密协作,了解他们的需求,提供支持,并协助他们更好地利用 DevOps 工具和方法。 + +成为一名优秀的 DevOps 工程师,通常需要具备以下技能和知识: + +1. 有扎实的系统和网络基础知识。 +2. 熟悉至少一种编程或脚本语言,例如 Python、Ruby、Shell等。 +3. 熟练使用各种 DevOps 工具,如 Jenkins、Docker、Kubernetes、Ansible 等。 +4. 了解云计算平台,如 AWS、Google Cloud、Azure等。 +5. 具有良好的问题解决和故障排查能力。 +6. 有良好的沟通能力,能够与各个团队有效地协作。 + +总的来说,DevOps 工程师是一种需要全面技能的角色,他们需要在开发和运维之间架起桥梁,通过自动化和持续交付,提高开发效率和产品质量。 diff --git a/work/devsec/home.md b/work/devsec/home.md deleted file mode 100644 index 476ee157..00000000 --- a/work/devsec/home.md +++ /dev/null @@ -1,11 +0,0 @@ ---- -slug: / -sidebar_position: 1 ---- - -# Home - -信息运维工程师 ~ 🤩🤩🤩 - - - diff --git a/work/devsec/网络安全/防火墙/网络端口大全.md b/work/devsec/网络安全/防火墙/网络端口大全.md deleted file mode 100644 index ddf842ce..00000000 --- a/work/devsec/网络安全/防火墙/网络端口大全.md +++ /dev/null @@ -1,881 +0,0 @@ ---- -id: 网络端口大全 -title: 网络端口大全 -data: 2022年6月27日 ---- -**(1)硬件设备中的端口** - -> 如交换机、路由器中用于链接其他设备的接口。(SC端口等) - -**(2)TCP/IP协议中的端口** - -> 如用于FTP服务的21端口、用于浏览网页服务的80端口等。 - -**为啥会有两种含义?这也是有原因的。** - -> 毕竟随着互联网的普及,单纯硬件中的接口早就不能满足网络通信的需求,所以才在TCP/IP协议中引入了新的技术,**形成了已经“软件端口”,方便计算机跨越空间限制进行连接通信。** - -> 理论上来说,端口数最多可以有65535个,所以为了方便对于端口的理解,**网络端口按照这个数量分为了三类:** - -**(1)公认端口(Well-KnownPorts)** - -> 范围从0到1023,这类端口也常称之为"常用端口",它们紧密绑定于一些特定的服务。 - -**(2)注册端口(RegisteredPorts)** - -> 范围从1024到49151,它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口,这些端口同样用于许多其他目的。 - -**(3)动态和/或私有端口(Dynamicand/orPrivatePorts)** - -> 范围从49152到65535。理论上,不应把常用服务分配在这些端口上。实际上,有些较为特殊的程序,特别是一些木马程序就非常喜欢用这些端口。 - -> **也有另外一种分类方式,比如根据所提供的的服务方式,端口可以分为"TCP协议端口"和"UDP协议端口"两种。** - -> 这样说你可能有点反应不过来,举个例子: - -> 比如使用TCP协议的常见端口有FTP(使用21端口)、SMTP(使用25端口)等,而使用UDP协议端口常见的有 HTTP(使用80端口)、DNS(使用53端口)等。 - -> 已经给你整理好了,最全端口号详解(1w+字) - -**端口:0** - -服务:Reserved - -> 说明:通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口,当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描,使用IP地址为0.0.0.0,设置ACK位并在以太网层广播。 - -**端口:1** - -服务:tcpmux - -> 说明:这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者,默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户,如:IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。 - -**端口:7** - -服务:Echo - -> 说明:能看到许多人搜索Fraggle放大器时,发送到X.X.X.0和X.X.X.255的信息。 - -**端口:19** - -服务:Character Generator - -> 说明:这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包,受害者为了回应这些数据而过载。 - -**端口:21** - -服务:FTP - -> 说明:FTP服务器所开放的端口,用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。 - -**端口:22** - -服务:Ssh - -> 说明:PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点,如果配置成特定的模式,许多使用RSAREF库的版本就会有不少的漏洞存在。 - -**端口:23** - -服务:Telnet - -> 说明:远程登录,入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术,入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。 - -**端口:25** - -服务:SMTP - -> 说明:SMTP服务器所开放的端口,用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭,他们需要连接到高带宽的E-MAIL服务器上,将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。 - -**端口:31** - -服务:MSG Authentication - -> 说明:木马Master Paradise、Hackers Paradise开放此端口。 - -**端口:42** - -服务:WINS Replication - -> 说明:WINS复制 - -**端口:53** - -服务:Domain Name Server(DNS) - -> 说明:DNS服务器所开放的端口,入侵者可能是试图进行区域传递(TCP),欺骗DNS(UDP)或隐藏其他的通信。因此防火墙常常过滤或记录此端口。 - -**端口:67** - -服务:Bootstrap Protocol Server - -> 说明:通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们,分配一个地址把自己作为局部路由器而发起大量中间人(man-in-middle)攻击。客户端向68端口广播请求配置,服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。 - -**端口:69** - -服务:Trival File Transfer - -> 说明:许多服务器与bootp一起提供这项服务,便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。 - -**端口:79** - -服务:Finger Server - -> 说明:入侵者用于获得用户信息,查询操作系统,探测已知的缓冲区溢出错误,回应从自己机器到其他机器Finger扫描。 - -**端口:80** - -服务:HTTP - -> 说明:用于网页浏览。木马Executor开放此端口。 - -**端口:99** - -服务:Metagram Relay - -> 说明:后门程序ncx99开放此端口。 - -**端口:102** - -服务:Message transfer agent(MTA)-X.400 over TCP/IP - -> 说明:消息传输代理。 - -**端口:109** - -服务:Post Office Protocol -Version3 - -> 说明:POP3服务器开放此端口,用于接收邮件,客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个,这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。 - -**端口:110** - -服务:SUN公司的RPC服务所有端口 - -> 说明:常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等 - -**端口:113** - -服务:Authentication Service - -> 说明:这是一个许多计算机上运行的协议,用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器,尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务,将会看到许多这个端口的连接请求。记住,如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。 - -**端口:119** - -服务:Network News Transfer Protocol - -> 说明:NEWS新闻组传输协议,承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制,只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子,访问被限制的新闻组服务器,匿名发帖或发送SPAM。 - -**端口:135** - -服务:Location Service - -> 说明:Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时,它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗?什么版本?还有些DOS攻击直接针对这个端口。 - -**端口:137、138、139** - -服务:NETBIOS Name Service - -> 说明:其中137、138是UDP端口,当通过网上邻居传输文件时用这个端口。而139端口:通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。 - -**端口:143** - -服务:Interim Mail Access Protocol v2 - -> 说明:和POP3的安全问题一样,许多IMAP服务器存在有缓冲区溢出漏洞。记住:一种LINUX蠕虫(admv0rm)会通过这个端口繁殖,因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后,这些漏洞变的很流行。这一端口还被用于IMAP2,但并不流行。 - -**端口:161** - -服务:SNMP - -> 说明:SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中,通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。 - -**端口:177** - -服务:X Display Manager Control Protocol - -> 说明:许多入侵者通过它访问X-windows操作台,它同时需要打开6000端口。 - -**端口:389** - -服务:LDAP、ILS - -> 说明:轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。 - -**端口:443** - -服务:Https - -> 说明:网页浏览端口,能提供加密和通过安全端口传输的另一种HTTP。 - -**端口:456** - -服务:[NULL] - -> 说明:木马HACKERS PARADISE开放此端口。 - -**端口:513** - -服务:Login,remote login - -> 说明:是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。 - -**端口:544** - -服务:[NULL] - -> 说明:kerberos kshell - -**端口:548** - -服务:Macintosh,File Services(AFP/IP) - -> 说明:Macintosh,文件服务。 - -**端口:553** - -服务:CORBA IIOP (UDP) - -> 说明:使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。 - -**端口:555** - -服务:DSF - -> 说明:木马PhAse1.0、Stealth Spy、IniKiller开放此端口。 - -**端口:568** - -服务:Membership DPA - -> 说明:成员资格 DPA。 - -**端口:569** - -服务:Membership MSN - -> 说明:成员资格 MSN。 - -**端口:635** - -服务:mountd - -> 说明:Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的,但是基于TCP的mountd有所增加(mountd同时运行于两个端口)。记住mountd可运行于任何端口(到底是哪个端口,需要在端口111做portmap查询),只是Linux默认端口是635,就像NFS通常运行于2049端口。 - -**端口:636** - -服务:LDAP - -> 说明:SSL(Secure Sockets layer) - -**端口:666** - -服务:Doom Id Software - -> 说明:木马Attack FTP、Satanz Backdoor开放此端口 - -**端口:993** - -服务:IMAP - -> 说明:SSL(Secure Sockets layer) - -**端口:1001、1011** - -服务:[NULL] - -> 说明:木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。 - -**端口:1024** - -服务:Reserved - -> 说明:它是动态端口的开始,许多程序并不在乎用哪个端口连接网络,它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器,打开Telnet,再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。 - -**端口:1025、1033** - -服务:1025:network blackjack 1033:[NULL] - -> 说明:木马netspy开放这2个端口。 - -**端口:1080** - -服务:SOCKS - -> 说明:这一协议以通道方式穿过防火墙,允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置,它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误,在加入IRC聊天室时常会看到这种情况。端口:1170服务:[NULL]说明:木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。 - -**端口:1234、1243、6711、6776** - -服务:[NULL] - -> 说明:木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。 - -**端口:1245** - -服务:[NULL] - -> 说明:木马Vodoo开放此端口。 - -**端口:1433** - -服务:SQL - -> 说明:Microsoft的SQL服务开放的端口。 - -**端口:1492** - -服务:stone-design-1 - -> 说明:木马FTP99CMP开放此端口。 - -**端口:1500** - -服务:RPC client fixed port session queries - -> 说明:RPC客户固定端口会话查询 - -**端口:1503** - -服务:NetMeeting T.120 - -> 说明:NetMeeting T.120 - -**端口:1524** - -服务:ingress - -> 说明:许多攻击脚本将安装一个后门SHELL于这个端口,尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图,很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口,看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。 - -**端口:1600** - -服务:issd - -> 说明:木马Shivka-Burka开放此端口。 - -**端口:1720** - -服务:NetMeeting - -> 说明:NetMeeting H.233 call Setup。 - -**端口:1731** - -服务:NetMeeting Audio Call Control - -> 说明:NetMeeting音频调用控制。 - -**端口:1807** - -服务:[NULL] - -> 说明:木马SpySender开放此端口。 - -**端口:1981** - -服务:[NULL] - -> 说明:木马ShockRave开放此端口。 - -**端口:1999** - -服务:cisco identification port - -> 说明:木马BackDoor开放此端口。 - -**端口:2000** - -服务:[NULL] - -> 说明:木马GirlFriend 1.3、Millenium 1.0开放此端口。 - -**端口:2001** - -服务:[NULL] - -> 说明:木马Millenium 1.0、Trojan Cow开放此端口。 - -**端口:2023** - -服务:xinuexpansion 4 - -> 说明:木马Pass Ripper开放此端口。 - -**端口:2049** - -服务:NFS - -> 说明:NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。 - -**端口:2115** - -服务:[NULL] - -> 说明:木马Bugs开放此端口。 - -**端口:2140、3150** - -服务:[NULL] - -> 说明:木马Deep Throat 1.0/3.0开放此端口。 - -**端口:2500** - -服务:RPC client using a fixed port session replication - -> 说明:应用固定端口会话复制的RPC客户 - -**端口:2583** - -服务:[NULL] - -> 说明:木马Wincrash 2.0开放此端口。 - -**端口:2801** - -服务:[NULL] - -> 说明:木马Phineas Phucker开放此端口。 - -**端口:3024、4092** - -服务:[NULL] - -> 说明:木马WinCrash开放此端口。 - -服务:squid - -> 说明:这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。 - -**端口:3129** - -服务:[NULL] - -> 说明:木马Master Paradise开放此端口。 - -**端口:3150** - -服务:[NULL] - -> 说明:木马The Invasor开放此端口。 - -**端口:3210、4321** - -服务:[NULL] - -> 说明:木马SchoolBus开放此端口 - -**端口:3333** - -服务:dec-notes - -> 说明:木马Prosiak开放此端口 - -**端口:3389** - -服务:超级终端 - -> 说明:WINDOWS 2000终端开放此端口 - -**端口:3700** - -服务:[NULL] - -> 说明:木马Portal of Doom开放此端口 - -**端口:3996、4060** - -服务:[NULL] - -> 说明:木马RemoteAnything开放此端口 - -**端口:4000** - -服务:QQ客户端 - -> 说明:腾讯QQ客户端开放此端口 - -**端口:4092** - -服务:[NULL] - -> 说明:木马WinCrash开放此端口 - -**端口:4590** - -服务:[NULL] - -> 说明:木马ICQTrojan开放此端口 - -**端口:5000、5001、5321、50505** - -服务:[NULL] - -> 说明:木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口 - -**端口:5400、5401、5402** - -服务:[NULL] - -> 说明:木马Blade Runner开放此端口。 - -**端口:5550** - -服务:[NULL] - -> 说明:木马xtcp开放此端口。 - -**端口:5569** - -服务:[NULL] - -> 说明:木马Robo-Hack开放此端口。 - -**端口:5632** - -服务:pcAnywere - -> 说明:有时会看到很多这个端口的扫描,这依赖于用户所在的位置。当用户打开pcAnywere时,它会自动扫描局域网C类网以寻找可能的代理(这里的代理是指agent而不是proxy)。入侵者也会寻找开放这种服务的计算机。,所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。 - -**端口:5742** - -服务:[NULL] - -> 说明:木马WinCrash1.03开放此端口。 - -**端口:6267** - -服务:[NULL] - -> 说明:木马广外女生开放此端口。 - -**端口:6400** - -服务:[NULL] - -> 说明:木马The tHing开放此端口。 - -**端口:6670、6671** - -服务:[NULL] - -> 说明:木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。 - -**端口:6883** - -服务:[NULL] - -> 说明:木马DeltaSource开放此端口。 - -**端口:6969** - -服务:[NULL] - -> 说明:木马Gatecrasher、Priority开放此端口。 - -**端口:6970** - -服务:RealAudio - -> 说明:RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。 - -**端口:7000** - -服务:[NULL] - -> 说明:木马Remote Grab开放此端口。 - -**端口:7300、7301、7306、7307、7308** - -服务:[NULL] - -> 说明:木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。 - -**端口:7323** - -服务:[NULL] - -> 说明:Sygate服务器端。 - -**端口:7626** - -服务:[NULL] - -> 说明:木马Giscier开放此端口。 - -**端口:7789** - -服务:[NULL] - -> 说明:木马ICKiller开放此端口。 - -**端口:8000** - -服务:OICQ - -> 说明:腾讯QQ服务器端开放此端口。 - -**端口:8010** - -服务:Wingate - -> 说明:Wingate代理开放此端口。 - -**端口:8080** - -服务:代理端口 - -> 说明:WWW代理开放此端口。 - -**端口:9400、9401、9402** - -服务:[NULL] - -> 说明:木马Incommand 1.0开放此端口。 - -**端口:9872、9873、9874、9875、10067、10167** - -服务:[NULL] - -> 说明:木马Portal of Doom开放此端口。 - -**端口:9989** - -服务:[NULL] - -> 说明:木马iNi-Killer开放此端口。 - -**端口:11000** - -服务:[NULL] - -> 说明:木马SennaSpy开放此端口。 - -**端口:11223** - -服务:[NULL] - -> 说明:木马Progenic trojan开放此端口。 - -**端口:12076、61466** - -服务:[NULL] - -> 说明:木马Telecommando开放此端口。 - -**端口:12223** - -服务:[NULL] - -> 说明:木马Hack99 KeyLogger开放此端口。 - -**端口:12345、12346** - -服务:[NULL] - -> 说明:木马NetBus1.60/1.70、GabanBus开放此端口。 - -**端口:12361** - -服务:[NULL] - -> 说明:木马Whack-a-mole开放此端口。 - -**端口:13223** - -服务:PowWow - -> 说明:PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。 - -**端口:16969** - -服务:[NULL] - -> 说明:木马Priority开放此端口。 - -**端口:17027** - -服务:Conducent - -> 说明:这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。 - -**端口:19191** - -服务:[NULL] - -> 说明:木马蓝色火焰开放此端口。 - -**端口:20000、20001** - -服务:[NULL] - -> 说明:木马Millennium开放此端口。 - -**端口:20034** - -服务:[NULL] - -> 说明:木马NetBus Pro开放此端口。 - -**端口:21554** - -服务:[NULL] - -> 说明:木马GirlFriend开放此端口。 - -**端口:22222** - -服务:[NULL] - -> 说明:木马Prosiak开放此端口。 - -**端口:23456** - -服务:[NULL] - -> 说明:木马Evil FTP、Ugly FTP开放此端口。 - -**端口:26274、47262** - -服务:[NULL] - -> 说明:木马Delta开放此端口。 - -**端口:27374** - -服务:[NULL] - -> 说明:木马Subseven 2.1开放此端口。 - -**端口:30100** - -服务:[NULL] - -> 说明:木马NetSphere开放此端口。 - -**端口:30303** - -服务:[NULL] - -> 说明:木马Socket23开放此端口。 - -**端口:30999** - -服务:[NULL] - -> 说明:木马Kuang开放此端口。 - -**端口:31337、31338** - -服务:[NULL] - -> 说明:木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。 - -**端口:31339** - -服务:[NULL] - -> 说明:木马NetSpy DK开放此端口。 - -**端口:31666** - -服务:[NULL] - -> 说明:木马BOWhack开放此端口。 - -**端口:33333** - -服务:[NULL] - -> 说明:木马Prosiak开放此端口。 - -**端口:34324** - -服务:[NULL] - -> 说明:木马Tiny Telnet Server、BigGluck、TN开放此端口。 - -**端口:40412** - -服务:[NULL] - -> 说明:木马The Spy开放此端口。 - -**端口:40421、40422、40423、40426** - -服务:[NULL] - -> 说明:木马Masters Paradise开放此端口。 - -**端口:43210、54321** - -服务:[NULL] - -> 说明:木马SchoolBus 1.0/2.0开放此端口。 - -**端口:44445** - -服务:[NULL] - -> 说明:木马Happypig开放此端口。 - -**端口:50766** - -服务:[NULL] - -> 说明:木马Fore开放此端口。 - -**端口:53001** - -服务:[NULL] - -> 说明:木马Remote Windows Shutdown开放此端口。 - -**端口:65000** -服务:[NULL] - -> 说明:木马Devil 1.03开放此端口。 - -**端口:88** - -> 说明:Kerberos krb5。另外TCP的88端口也是这个用途。 - -**端口:137** - -> 说明:SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。 - -**端口:161** - -> 说明:Simple Network Management Protocol(SMTP)(简单网络管理协议)。 - -**端口:162** - -> 说明:SNMP Trap(SNMP陷阱) - -**端口:445** - -> 说明:Common Internet File System(CIFS)(公共Internet文件系统) - -**端口:464** - -> 说明:Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。 - -**端口:500** - -> 说明:Internet Key Exchange(IKE)(Internet密钥交换) - -**端口:1645、1812** - -> 说明:Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务) - -**端口:1646、1813** - -> 说明:RADIUS accounting(Routing and Remote Access)(RADIUS记帐(路由和远程访问)) - -**端口:1701** - -> 说明:Layer Two Tunneling Protocol(L2TP)(第2层隧道协议) - -**端口:1801、3527** - -> 说明:Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。 - -**端口:2504** - -> 说明:Network Load Balancing(网络平衡负荷) diff --git a/work/sre/home.md b/work/sre/home.md new file mode 100644 index 00000000..c73365e0 --- /dev/null +++ b/work/sre/home.md @@ -0,0 +1,31 @@ +--- +slug: / +sidebar_position: 1 +--- + +## SRE 工程师 + +SRE(Site Reliability Engineering)工程师是一种在互联网企业中非常重要的角色,他们负责确保在线服务的可靠性和可用性。SRE的主要目标是将软件工程和系统运维领域的最佳实践结合起来,以构建和维护稳定、可靠的分布式系统。 + +一个SRE工程师的职责主要包括以下几个方面: + +1. 监控和故障排除:SRE工程师需要对系统进行实时监控,保证其性能和可用性。当出现故障时,他们需要迅速定位问题并找出解决方案。 +2. 自动化和工具开发:SRE工程师需要利用编程和自动化技术来简化和改进系统管理和操作。这不仅可以提高效率,还可以提升系统的可靠性。 +3. 容量规划:SRE工程师负责评估系统资源的需求和使用情况,以确保系统有足够的容量来应对预期的负载和流量。 +4. 故障分析和预防:SRE工程师需要对系统故障进行深入的分析,找出潜在的问题,然后采取相应的预防措施,以提高系统的稳定性和可靠性。 +5. 紧急响应:当系统出现紧急事件或故障时,SRE工程师需要迅速采取行动,以最小化停机时间和业务影响。 +6. 跨团队协作:SRE工程师需要与软件开发团队、产品团队以及其他相关团队进行紧密的合作,共同解决系统和运维方面的问题。 + +为了成为一名优秀的SRE工程师,需要具备以下技能和知识: + +1. 系统和网络基础知识:这是SRE工程师的基本功,必须要熟练掌握。 +2. 编程和脚本语言:例如Python、Go等,这对于实现自动化和工具开发非常重要。 +3. 容器化技术和云计算知识:例如Docker、Kubernetes等,这些在现代的互联网企业中被广泛使用。 +4. 运维工具和技术:如监控系统、配置管理、自动化部署等,这些能够帮助SRE工程师更好地进行系统管理和故障排除。 +5. 故障排除和故障分析能力:当系统出现问题时,能够迅速定位并找出解决方案。 +6. 沟通和团队合作能力:SRE工程师需要与各个团队进行沟通和协作,共同解决问题。 + +总的来说,SRE工程师是一个非常全面的角色,既需要具备软件工程的技能,又要了解系统运维的知识。他们致力于构建和维护高度可靠的在线服务,通过自动化、监控和预防措施,保证系统的稳定性和可用性,为用户提供高质量的服务体验。 + + +