zhouzhongping/wiki
1
0
Fork 0
Code

项目:目录调整

Browse Source
This commit is contained in:
周中平 2023-06-28 11:56:51 +08:00
parent 359296bcb1
commit 3a70de65b0
No known key found for this signature in database
GPG Key ID: B1DF9DD42D8E00DC
47 changed files with 449 additions and 1009 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

174
docs/建站经验/Docusaurus 搭建.md → blog/Docusaurus 搭建.md
View File

@ -1,8 +1,16 @@
---
id: Docusaurus 搭建
title: Docusaurus 搭建
data: 2022年7月27日
description: Docusaurus 搭建
keywords:
- Docusaurus
- 搭建
tags:
- Docusaurus
authors:
- 7Wate
date: 2023-06-28
---
Docusaurus 是一款**静态站点生成器**。 可以搭建带有快速客户端导航的**单页应用**,充分利用了 **React**,让你的网站具有交互能力。 它提供了开箱即用的**文档功能**,不过也可用于搭建**各种网站**:个人网站、产品、博客、营销主页等等。
当下个人知识的整理归纳已经及其重要了,废话不多说。可以先体验一下我的个人 wiki<https://wiki.7wate.com/>,相信我你一定会爱上它!
@ -10,6 +18,7 @@ Docusaurus 是一款**静态站点生成器**。 可以搭建带有快速客户
## 安装
- [Docusaurus 官网](https://docusaurus.io/)
- [Docusaurus 官网(中文版)](https://docusaurus.io/zh-CN/docs)
因为**中国官网文档更新相对滞后**,所以这里**推荐使用英文官网**,进入后**选择中文**。
@ -17,6 +26,7 @@ Docusaurus 是一款**静态站点生成器**。 可以搭建带有快速客户
### 环境
- [Node.js (中文网)](http://nodejs.cn/download/) **v16.14** 或以上版本
- 本文使用 **Docusaurus 2.0.0-rc.1** 作为演示
### 初始化
@ -32,29 +42,31 @@ npx create-docusaurus@latest my-website classic
命令行工具成功运行后,你将会在新目录 `my-website/` 下看到下列文件:
```markdown
my-website
├── blog
├── 2019-05-28-hola.md
├── 2019-05-29-hello-world.md
└── 2020-05-30-welcome.md
  ├── 2019-05-28-hola.md
  ├── 2019-05-29-hello-world.md
  └── 2020-05-30-welcome.md
├── docs
├── doc1.md
├── doc2.md
├── doc3.md
└── mdx.md
  ├── doc1.md
  ├── doc2.md
  ├── doc3.md
  └── mdx.md
├── src
├── css
└── custom.css
└── pages
├── styles.module.css
└── index.js
  ├── css
   └── custom.css
  └── pages
      ├── styles.module.css
      └── index.js
├── static
└── img
  └── img
├── docusaurus.config.js
├── package.json
├── README.md
├── sidebars.js
└── yarn.lock
```
- `/blog/`:包含博客的 Markdown 文件。
@ -62,7 +74,8 @@ my-website
- `/docs/`:包含文档的 Markdown 文件。
- `/src/`:如页面或自定义 React 组件一类的非文档文件。
- `/src/pages` - 所有放在此目录中的 JSX/TSX/MDX 文件都会被转换成网站页面。
  - `/src/pages` - 所有放在此目录中的 JSX/TSX/MDX 文件都会被转换成网站页面。
- `/static/` - 静态目录。
@ -106,18 +119,20 @@ docusaurus.config.js 中找到 i18n 配置节点,如下是原配置(其实
// metadata like html lang. For example, if your site is Chinese, you may want
// to replace "en" with "zh-Hans".
i18n: {
defaultLocale: 'en',
locales: ['en'],
  defaultLocale: 'en',
  locales: ['en'],
},
```
修改为如下配置设置为中文:
```json
i18n: {
defaultLocale: "zh-Hans",
locales: ["zh-Hans"],
  defaultLocale: "zh-Hans",
  locales: ["zh-Hans"],
},
```
## 搜索
@ -125,7 +140,9 @@ i18n: {
在使用官方插件中 Algolia DocSearch 搜索时候,会有几率踩坑,可以参考我的部署经验。
1. 正确启用 sitemap 插件,参考文档:[sitemap 插件](https://docusaurus.io/zh-CN/docs/api/plugins/@docusaurus/plugin-sitemap)。
2. 正确启用 Algolia DocSearch 插件,参考文档:[Algolia DocSearch 插件](https://docusaurus.io/zh-CN/docs/api/themes/@docusaurus/theme-search-algolia)。
3. 构建项目,**确认插件是否显示**。
### 注册账号
@ -150,15 +167,15 @@ i18n: {
```json
module.exports = {
// ...
themeConfig: {
// ...
algolia: {
apiKey: "Search-Only API Key",
appId: "Application ID",
indexName: "数据源名称",
},
}
  // ...
  themeConfig: {
    // ...
 algolia: {
  apiKey: "Search-Only API Key",
  appId: "Application ID",
  indexName: "数据源名称",
 },
  }
}
```
@ -167,6 +184,7 @@ module.exports = {
由于 Algolia 限制开源项目才可以免费试用爬虫,所以我们要自己推送数据。需要如下环境:
- Docker谷歌一堆安装教程
- jq使用包管理器直接安装
环境安装好以后,按照如下步骤操作:
@ -182,55 +200,55 @@ API_KEY=Admin API Key
```json
{
"index_name": "wiki",
"start_urls": [
"https://wiki.7wate.com/" # wiki 网址
],
"sitemap_urls": [
"https://wiki.7wate.com/sitemap.xml" # sitemap.xml 地址
],
"stop_urls": [
"/search",
"/v3me",
"/playground",
"/inspector"
],
"sitemap_alternate_links": true,
"selectors": {
"lvl0": {
"selector": "(//ul[contains(@class,'menu__list')]//a[contains(@class, 'menu__link menu__link--sublist menu__link--active')]/text() | //nav[contains(@class, 'navbar')]//a[contains(@class, 'navbar__link--active')]/text())[last()]",
"type": "xpath",
"global": true,
"default_value": "Documentation"
},
"lvl1": "header h1",
"lvl2": "article h2",
"lvl3": "article h3",
"lvl4": "article h4",
"lvl5": "article h5, article td:first-child",
"lvl6": "article h6",
"text": "article p, article li, article td:last-child"
},
"strip_chars": " .,;:#",
"custom_settings": {
"separatorsToIndex": "_",
"attributesForFaceting": [
"language",
"version",
"type",
"docusaurus_tag"
],
"attributesToRetrieve": [
"hierarchy",
"content",
"anchor",
"url",
"url_without_anchor",
"type"
]
},
"js_render": true,
"nb_hits": 856
  "index_name": "wiki",
  "start_urls": [
    "https://wiki.7wate.com/"     # wiki 网址
  ],
  "sitemap_urls": [
    "https://wiki.7wate.com/sitemap.xml"  # sitemap.xml 地址
  ],
  "stop_urls": [
    "/search",
    "/v3me",
    "/playground",
    "/inspector"
  ],
  "sitemap_alternate_links": true,
  "selectors": {
    "lvl0": {
      "selector": "(//ul[contains(@class,'menu__list')]//a[contains(@class, 'menu__link menu__link--sublist menu__link--active')]/text() | //nav[contains(@class, 'navbar')]//a[contains(@class, 'navbar__link--active')]/text())[last()]",
      "type": "xpath",
      "global": true,
      "default_value": "Documentation"
    },
    "lvl1": "header h1",
    "lvl2": "article h2",
    "lvl3": "article h3",
    "lvl4": "article h4",
    "lvl5": "article h5, article td:first-child",
    "lvl6": "article h6",
    "text": "article p, article li, article td:last-child"
  },
  "strip_chars": " .,;:#",
  "custom_settings": {
    "separatorsToIndex": "_",
    "attributesForFaceting": [
      "language",
      "version",
      "type",
      "docusaurus_tag"
    ],
    "attributesToRetrieve": [
      "hierarchy",
      "content",
      "anchor",
      "url",
      "url_without_anchor",
      "type"
    ]
  },
  "js_render": true,
  "nb_hits": 856
}
```

0
work/devops/Docker/Dockerfile 文件详解.md → docs/Docker/Dockerfile 文件详解.md
View File

0
work/devops/Nginx/Nginx 常用配置.md → docs/Nginx/Nginx 常用配置.md
View File

0
work/devsec/网络安全/OpenSSH/rsync 命令.md → docs/OpenSSH/rsync 命令.md
View File

0
work/devsec/网络安全/OpenSSH/scp 命令.md → docs/OpenSSH/scp 命令.md
View File

0
work/devsec/网络安全/OpenSSH/sftp 命令.md → docs/OpenSSH/sftp 命令.md
View File

0
work/devsec/网络安全/OpenSSH/客户端.md → docs/OpenSSH/客户端.md
View File

0
work/devsec/网络安全/OpenSSH/密钥登录.md → docs/OpenSSH/密钥登录.md
View File

0
work/devsec/网络安全/OpenSSH/服务器.md → docs/OpenSSH/服务器.md
View File

0
work/devsec/网络安全/OpenSSH/端口转发.md → docs/OpenSSH/端口转发.md
View File

0
work/devsec/网络安全/OpenSSH/简介.md → docs/OpenSSH/简介.md
View File

0
work/devsec/网络安全/OpenSSH/证书登录.md → docs/OpenSSH/证书登录.md
View File

8
docs/建站经验/_category_.json
View File

@ -1,8 +0,0 @@
{
"label": "建站经验",
"position": 10,
"link": {
"type": "generated-index",
"title": "建站经验"
}
}

22
docusaurus.config.js
View File

@ -273,9 +273,9 @@ const config = {
[
"@docusaurus/plugin-content-docs",
{
id: "devsec",
path: "work/devsec",
routeBasePath: "devsec",
id: "sre",
path: "work/sre",
routeBasePath: "sre",
sidebarPath: require.resolve("./sidebars.js"),
editUrl: "https://git.7wate.com/zhouzhongping/wiki/src/branch/master",
showLastUpdateAuthor: true,
@ -369,6 +369,10 @@ const config = {
label: "计算机网络",
to: "/computer-network",
},
{
label: "计算机安全",
to: "/computer-security",
},
{
label: "操作系统",
to: "/operating-system",
@ -377,10 +381,6 @@ const config = {
label: "数据库系统",
to: "/database-system",
},
{
label: "计算机系统安全",
to: "/computer-security",
},
{
label: "软件工程",
to: "/software-engineering",
@ -400,12 +400,12 @@ const config = {
to: "/roadmap",
},
{
label: "运维开发工程师",
to: "/devops",
label: "SRE 工程师",
to: "/sre",
},
{
label: "信息安全工程师",
to: "/devsec",
label: "DevOps 工程师",
to: "/devops",
},
]
},

4
wiki/computer-network/home.md
View File

@ -5,7 +5,9 @@ sidebar_position: 1
# Home
计算机网络 ~ 🤩🤩🤩
计算机网络就像现代生活的血脉,将世界上的设备、服务和信息连接起来。想象一下,你能随时随地购物、视频聊天,甚至远程工作,都是因为有了计算机网络。但是,它是如何工作的呢?在我们的手指轻轻一滑,消息就能传遍世界的背后,又隐藏着怎样的秘密?本文将从网络的基本架构到数据传输的微观细节,带你领略计算机网络的魅力,让你更好地理解和利用这个改变世界的强大工具。
🧵🧵🧵

8
wiki/computer-network/基础知识/_category_.json Normal file
View File

@ -0,0 +1,8 @@
{
"label": "基础知识",
"position": 1,
"link": {
"type": "generated-index",
"title": "基础知识"
}
}

8
wiki/computer-network/应用服务/_category_.json Normal file
View File

@ -0,0 +1,8 @@
{
"label": "应用服务",
"position": 3,
"link": {
"type": "generated-index",
"title": "应用服务"
}
}

8
wiki/computer-network/网络协议/_category_.json Normal file
View File

@ -0,0 +1,8 @@
{
"label": "网络协议",
"position": 2,
"link": {
"type": "generated-index",
"title": "网络协议"
}
}

13
work/devsec/网络安全/OpenPGP/GnuPG 简明笔记.md → wiki/computer-security/信息安全/OpenPGP/GnuPG 简明指南.md
View File

@ -1,7 +1,14 @@
---
id: GnuPG 简明笔记
title: GnuPG 简明笔记
data: 2022年1月25日
title: GnuPG 简明指南
description: GnuPG 简明指南
keywords:
- GnuPG
- 简明指南
tags:
- GnuPG
sidebar_position: 1
author: 7Wate
date: 2023-06-28
---
## 简介

8
wiki/computer-security/信息安全/_category_.json Normal file
View File

@ -0,0 +1,8 @@
{
"label": "信息安全",
"position": 3,
"link": {
"type": "generated-index",
"title": "信息安全"
}
}

8
wiki/computer-security/密码学/_category_.json Normal file
View File

@ -0,0 +1,8 @@
{
"label": "密码学",
"position": 1,
"link": {
"type": "generated-index",
"title": "密码学"
}
}

14
work/devsec/密码学/密码学简明指南.md → wiki/computer-security/密码学/简明指南.md
View File

@ -1,9 +1,17 @@
---
id: 密码学简明指南
title: 密码学简明指南
data: 2022年07月10日
title: 简明指南
description: 密码学简明指南
keywords:
- 密码学
- 简明指南
tags:
- 密码学
sidebar_position: 1
author: 7Wate
date: 2023-06-28
---
这篇文章不涉及密码学的数学原理,只提及相关概念和应用
## 概念

8
wiki/computer-security/用户安全/_category_.json Normal file
View File

@ -0,0 +1,8 @@
{
"label": "用户安全",
"position": 5,
"link": {
"type": "generated-index",
"title": "用户安全"
}
}

0
work/devsec/系统权限/权限设计方案/_category_.json → wiki/computer-security/用户安全/权限设计/_category_.json
View File

12
work/devsec/系统权限/权限设计方案/主流权限系统的设计.md → wiki/computer-security/用户安全/权限设计/主流权限系统的设计.md
View File

@ -1,9 +1,17 @@
---
id: 主流权限系统的设计
title: 主流权限系统的设计
data: 2022年08月08日
description: 主流权限系统的设计
keywords:
- 主流权限系统的设计
- 用户安全
tags:
- 用户安全
sidebar_position: 1
author: 7Wate
date: 2023-06-28
---
权限管控可以通俗的理解为权力限制,即不同的人由于拥有不同权力,他所看到的、能使用的可能不一样。对应到一个应用系统,其实就是一个用户可能拥有不同的数据权限(看到的)和操作权限(使用的)。
主流的权限模型主要分为以下五种:

0
work/devsec/系统权限/鉴权解决方案/HTTP 基本鉴权.md → wiki/computer-security/用户安全/用户鉴权/HTTP 基本鉴权.md
View File

0
work/devsec/系统权限/鉴权解决方案/JWT(JSON Web Token)鉴权.md → wiki/computer-security/用户安全/用户鉴权/JWT(JSON Web Token)鉴权.md
View File

0
work/devsec/系统权限/鉴权解决方案/OAuth 鉴权.md → wiki/computer-security/用户安全/用户鉴权/OAuth 鉴权.md
View File

0
work/devsec/系统权限/鉴权解决方案/Session-Cookie 鉴权.md → wiki/computer-security/用户安全/用户鉴权/Session-Cookie 鉴权.md
View File

0
work/devsec/系统权限/鉴权解决方案/Token 鉴权.md → wiki/computer-security/用户安全/用户鉴权/Token 鉴权.md
View File

0
work/devsec/系统权限/鉴权解决方案/_category_.json → wiki/computer-security/用户安全/用户鉴权/_category_.json
View File

0
work/devsec/系统权限/鉴权解决方案/一键登录(适用于原生APP).md → wiki/computer-security/用户安全/用户鉴权/一键登录(适用于原生APP).md
View File

0
work/devsec/系统权限/鉴权解决方案/单点登录(Single Sign On).md → wiki/computer-security/用户安全/用户鉴权/单点登录(Single Sign On).md
View File

0
work/devsec/系统权限/鉴权解决方案/唯一登录.md → wiki/computer-security/用户安全/用户鉴权/唯一登录.md
View File

0
work/devsec/系统权限/鉴权解决方案/扫码登录.md → wiki/computer-security/用户安全/用户鉴权/扫码登录.md
View File

0
work/devsec/系统权限/鉴权解决方案/联合登录和信任登录.md → wiki/computer-security/用户安全/用户鉴权/联合登录和信任登录.md
View File

10
work/devsec/系统权限/系统权限简明指南.md → wiki/computer-security/用户安全/简明指南.md
View File

@ -1,11 +1,11 @@
---
title: 系统权限简明指南
description: 系统权限简明指南
title: 简明指南
description: 用户安全简明指南
keywords:
- 系统
- 权限
- 用户安全
- 简明指南
tags:
- 安全
- 用户安全
sidebar_position: 1
author: 7Wate
date: 2022-08-31

8
wiki/computer-security/系统安全/_category_.json Normal file
View File

@ -0,0 +1,8 @@
{
"label": "系统安全",
"position": 4,
"link": {
"type": "generated-index",
"title": "系统安全"
}
}

177
wiki/computer-security/系统安全/防火墙/网络端口大全.md Normal file
View File

@ -0,0 +1,177 @@
---
title: 网络端口大全
description: 网络端口大全
keywords:
- 网络端口
tags:
- 防火墙
sidebar_position: 1
author: 7Wate
date: 2023-06-28
---
## 引言
网络端口是在网络通信中用于标识特定服务或应用程序的数字标识符。它们用于在计算机之间建立连接和传输数据。网络端口分为硬件设备中的端口和 TCP/IP 协议中的端口两种含义。
硬件设备中的端口是指交换机、路由器等网络设备中用于连接其他设备的接口,例如 SC 端口等。
TCP/IP 协议中的端口是指在网络通信中使用的端口号用于标识特定的服务或应用程序。TCP/IP 协议是互联网使用的基本协议之一它定义了数据如何在网络中进行传输和通信的规则。为了满足网络通信的需求TCP/IP 协议引入了软件端口的概念,允许计算机跨越空间限制进行连接和通信。
根据端口号的范围,网络端口可以分为以下三类:
1. **公认端口Well-Known Ports范围从0到1023也被称为常用端口。**这些端口与一些特定的服务紧密绑定例如FTP服务的21端口、HTTP服务的80端口等。
2. **注册端口Registered Ports范围从1024到49151这些端口松散地绑定于一些服务。**许多服务可能使用这些端口,并且这些端口也可能用于其他目的。
3. **动态和/或私有端口Dynamic and/or Private Ports范围从49152到65535。**根据理论,常用服务不应分配到这些端口上。然而,实际上,一些特殊的程序,特别是一些恶意软件(如木马程序),经常使用这些端口。
此外,端口还可以根据所使用的传输协议分为 **TCP 协议端口**和 **UDP 协议端口**。TCP传输控制协议和 UDP用户数据报协议是 TCP/IP 协议族中常用的传输层协议。一些常见的端口和它们所对应的协议包括 FTP使用 21 端口TCP 协议、SMTP使用 25 端口TCP 协议、HTTP使用 80 端口TCP 协议、DNS使用 53 端口UDP 协议)等。
## 端口
| 端口 | 服务 | 描述 |
| ----- | ---------------------------------------------- | ------------------------------------------------------------ |
| 0 | Reserved | 通常用于分析操作系统。 |
| 1 | tcpmux | 用于寻找SGI Irix机器。 |
| 7 | Echo | 发送信息到广播地址的端口。 |
| 19 | Character Generator | 仅发送字符的服务。 |
| 21 | FTP | FTP服务器所开放的端口用于上传和下载文件。 |
| 22 | Ssh | 用于寻找ssh。 |
| 23 | Telnet | 远程登录入侵者搜索远程登录UNIX的服务。 |
| 25 | SMTP | SMTP服务器所开放的端口用于发送邮件。 |
| 31 | MSG Authentication | 木马Master Paradise、Hackers Paradise开放此端口。 |
| 42 | WINS Replication | WINS复制端口。 |
| 53 | DNS | DNS服务器所开放的端口用于域名解析。 |
| 67 | Bootstrap Protocol Server | 通过广播请求地址的端口。 |
| 69 | Trivial File Transfer | 用于从系统下载启动代码的服务。 |
| 79 | Finger Server | 用于获得用户信息的服务。 |
| 80 | HTTP | 用于网页浏览的端口。 |
| 99 | Metagram Relay | 后门程序ncx99开放此端口。 |
| 102 | Message transfer agent (MTA)-X.400 over TCP/IP | 消息传输代理。 |
| 109 | Post Office Protocol - Version 3 | 用于接收邮件的POP3服务器端口。 |
| 110 | SUN公司的RPC服务所有端口 | SUN公司的RPC服务开放的端口。 |
| 113 | Authentication Service | 用于鉴别TCP连接的用户的服务。 |
| 137 | NETBIOS Name Service | 用于传输文件的服务。 |
| 138 | NETBIOS Name Service | 用于传输文件的服务。 |
| 139 | NETBIOS/SMB服务 | 用于Windows文件和打印机共享的服务。 |
| 143 | Interim Mail Access Protocol v2 | 用于电子邮件的IMAP服务。 |
| 161 | SNMP | 用于远程管理设备的协议。 |
| 177 | X Display Manager Control Protocol | 用于访问X-windows操作台的服务。 |
| 389 | LDAP, ILS | 轻型目录访问协议和NetMeeting Internet Locator Server的共用端口。 |
| 443 | HTTPS | 提供加密和通过安全端口传输的HTTP服务。 |
| 456 | [NULL] | 木马HACKERS PARADISE开放此端口。 |
| 513 | Login, remote login | 从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。 |
| 548 | Macintosh, File Services (AFP/IP) | 用于Macintosh文件服务的端口。 |
| 553 | CORBA IIOP (UDP) | CORBA面向对象的RPC系统的端口。 |
| 555 | DSF | 木马PhAse1.0、Stealth Spy、IniKiller开放此端口。 |
| 568 | Membership DPA | 成员资格DPA的端口。 |
| 569 | Membership MSN | 成员资格MSN的端口。 |
| 635 | mountd | Linux的mountd Bug的端口。 |
| 636 | LDAP | SSL端口。 |
| 666 | Doom Id Software | 木马Attack FTP、Satanz Backdoor开放此端口。 |
| 993 | IMAP | SSL端口。 |
| 1001 | [NULL] | 木马Silencer、WebEx开放此端口。 |
| 1011 | [NULL] | 木马Doly Trojan开放此端口。 |
| 1024 | Reserved | 动态端口的开始,许多程序使用此端口连接网络。 |
| 1025 | network blackjack | [NULL] |
| 1033 | [NULL] | 木马netspy开放此端口。 |
| 1080 | SOCKS | 以通道方式穿过防火墙的协议允许防火墙后面的人通过一个IP地址访问INTERNET。 |
| 1170 | [NULL] | 木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。 |
| 1234 | [NULL] | 木马SubSeven2.0、Ultors Trojan开放此端口。 |
| 1243 | [NULL] | 木马SubSeven1.0/1.9开放此端口。 |
| 135 | Location Service | Microsoft的DCOM服务运行的端口。 |
| 1370 | [NULL] | 木马DeltaSource开放此端口。 |
| 1390 | [NULL] | 木马Gatecrasher、Priority开放此端口。 |
| 1433 | SQL | Microsoft的SQL服务开放的端口。 |
| 1492 | stone-design-1 | 木马FTP99CMP开放此端口。 |
| 1500 | RPC client fixed port session queries | 用于固定端口会话查询的RPC客户端。 |
| 1503 | NetMeeting T.120 | NetMeeting T.120端口。 |
| 1600 | issd | 木马Phineas Phucker开放此端口。 |
| 1720 | NetMeeting | NetMeeting H.233呼叫设置。 |
| 1731 | NetMeeting Audio Call Control | NetMeeting音频调用控制。 |
| 1807 | [NULL] | 木马SpySender开放此端口。 |
| 1981 | [NULL] | 木马ShockRave开放此端口。 |
| 1999 | cisco identification port | 木马BackDoor开放此端口。 |
| 2000 | [NULL] | 木马GirlFriend 1.3、Millenium 1.0开放此端口。 |
| 2001 | [NULL] | 木马Millenium 1.0、Trojan Cow开放此端口。 |
| 2023 | xinuexpansion 4 | 木马Pass Ripper开放此端口。 |
| 2049 | NFS | NFS程序常运行于此端口。 |
| 2115 | [NULL] | 木马Bugs开放此端口。 |
| 2140 | [NULL] | 木马Phineas Phucker开放此端口。 |
| 2583 | [NULL] | 木马Wincrash 2.0开放此端口。 |
| 2801 | [NULL] | 木马Phineas Phucker开放此端口。 |
| 3024 | [NULL] | 木马WinCrash开放此端口。 |
| 3129 | [NULL] | 木马Master Paradise开放此端口。 |
| 3150 | [NULL] | 木马The Invasor开放此端口。 |
| 3210 | [NULL] | 木马SchoolBus开放此端口。 |
| 3333 | dec-notes | 木马Prosiak开放此端口。 |
| 3389 | 超级终端 | WINDOWS 2000终端开放此端口。 |
| 3700 | [NULL] | 木马Portal of Doom开放此端口。 |
| 3996 | [NULL] | 木马RemoteAnything开放此端口。 |
| 4000 | QQ客户端 | 腾讯QQ客户端开放此端口。 |
| 4092 | [NULL] | 木马WinCrash开放此端口。 |
| 4590 | [NULL] | 木马ICQTrojan开放此端口。 |
| 5000 | [NULL] | 木马blazer5开放此端口。 |
| 5001 | [NULL] | 木马Sockets de Troie开放此端口。 |
| 5321 | [NULL] | 木马Sockets de Troie开放此端口。 |
| 5400 | [NULL] | 木马Blade Runner开放此端口。 |
| 5401 | [NULL] | 木马Blade Runner开放此端口。 |
| 5402 | [NULL] | 木马Blade Runner开放此端口。 |
| 5550 | [NULL] | 木马xtcp开放此端口。 |
| 5569 | [NULL] | 木马Robo-Hack开放此端口。 |
| 5631 | pcanywhere-data | Symantec pcAnywhere远程控制软件使用的数据端口。 |
| 5632 | pcanywhere-udp | Symantec pcAnywhere远程控制软件使用的UDP端口。 |
| 5742 | [NULL] | 木马WinCrash开放此端口。 |
| 5822 | [NULL] | 木马KillU2开放此端口。 |
| 5900 | VNC | Virtual Network Computing远程控制软件使用的端口。 |
| 6000 | X Window | X-Window系统默认的端口。 |
| 6667 | IRC | Internet Relay Chat使用的端口。 |
| 7000 | [NULL] | 木马Remote Grab开放此端口。 |
| 7215 | [NULL] | 木马PSX开放此端口。 |
| 8080 | HTTP | 另一种用于网页浏览的端口。 |
| 8222 | [NULL] | 木马Prosiak开放此端口。 |
| 8443 | HTTPS | 提供加密和通过安全端口传输的HTTP服务。 |
| 8888 | [NULL] | 木马Blazer5开放此端口。 |
| 9898 | [NULL] | 木马Dabber开放此端口。 |
| 9988 | [NULL] | 木马MassDestruction开放此端口。 |
| 9989 | [NULL] | 木马iNi-Killer开放此端口。 |
| 11000 | [NULL] | 木马SennaSpy开放此端口。 |
| 11223 | [NULL] | 木马Progenic trojan开放此端口。 |
| 12076 | [NULL] | 木马Telecommando开放此端口。 |
| 61466 | [NULL] | 木马Telecommando开放此端口。 |
| 12223 | [NULL] | 木马Hack99 KeyLogger开放此端口。 |
| 12345 | [NULL] | 木马NetBus1.60/1.70、GabanBus开放此端口。 |
| 12346 | [NULL] | 木马NetBus1.60/1.70、GabanBus开放此端口。 |
| 12361 | [NULL] | 木马Whack-a-mole开放此端口。 |
| 13223 | PowWow | PowWow是Tribal Voice的聊天程序。 |
| 16969 | [NULL] | 木马Priority开放此端口。 |
| 17027 | Conducent | 公司内部安装了带有Conducent"adbot"的共享软件。 |
| 19191 | [NULL] | 木马蓝色火焰开放此端口。 |
| 20000 | [NULL] | 木马Millennium开放此端口。 |
| 20001 | [NULL] | 木马Millennium开放此端口。 |
| 20034 | [NULL] | 木马NetBus Pro开放此端口。 |
| 21554 | [NULL] | 木马GirlFriend开放此端口。 |
| 22222 | [NULL] | 木马Prosiak开放此端口。 |
| 23456 | [NULL] | 木马Evil FTP、Ugly FTP开放此端口。 |
| 26274 | [NULL] | 木马Delta开放此端口。 |
| 47262 | [NULL] | 木马Delta开放此端口。 |
| 27374 | [NULL] | 木马Subseven 2.1开放此端口。 |
| 30100 | [NULL] | 木马NetSphere开放此端口。 |
| 30303 | [NULL] | 木马Socket23开放此端口。 |
| 30999 | [NULL] | 木马Kuang开放此端口。 |
| 31337 | [NULL] | 木马BO (Back Orifice)开放此端口。 |
| 31338 | [NULL] | 木马BO (Back Orifice)、DeepBO开放此端口。 |
| 31339 | [NULL] | 木马NetSpy DK开放此端口。 |
| 31666 | [NULL] | 木马BOWhack开放此端口。 |
| 33333 | [NULL] | 木马Prosiak开放此端口。 |
| 34324 | [NULL] | 木马Tiny Telnet Server、BigGluck、TN开放此端口。 |
| 40412 | [NULL] | 木马The Spy开放此端口。 |
| 40421 | [NULL] | 木马Masters Paradise开放此端口。 |
| 40422 | [NULL] | 木马Masters Paradise开放此端口。 |
| 40423 | [NULL] | 木马Masters Paradise开放此端口。 |
| 40426 | [NULL] | 木马Masters Paradise开放此端口。 |
| 43210 | [NULL] | 木马SchoolBus 1.0/2.0开放此端口。 |
| 54321 | [NULL] | 木马SchoolBus 1.0/2.0开放此端口。 |
| 44445 | [NULL] | 木马Happypig开放此端口。 |
| 50766 | [NULL] | 木马Fore开放此端口。 |
| 53001 | [NULL] | 木马Remote Windows Shutdown开放此端口。 |
| 65000 | [NULL] | 木马Devil 1.03开放此端口。 |

0
wiki/computer-security/OpenSSH/OpenSSH 使用方法.md → wiki/computer-security/网络安全/OpenSSH/OpenSSH 使用方法.md
View File

0
wiki/computer-security/OpenSSH/OpenSSH 概述.md → wiki/computer-security/网络安全/OpenSSH/OpenSSH 概述.md
View File

13
work/devsec/网络安全/OpenSSL/OpenSSL 简明笔记.md → wiki/computer-security/网络安全/OpenSSL/简明指南.md
View File

@ -1,7 +1,14 @@
---
id: OpenSSL 简明笔记
title: OpenSSL 简明笔记
data: 2022年07月10日
title: 简明指南
description: OpenSSL 简明指南
keywords:
- OpenSSL
- 简明指南
tags:
- OpenSSL
sidebar_position: 1
author: 7Wate
date: 2023-06-28
---
## OpenSSL 的一般使用

8
wiki/computer-security/网络安全/_category_.json Normal file
View File

@ -0,0 +1,8 @@
{
"label": "网络安全",
"position": 2,
"link": {
"type": "generated-index",
"title": "网络安全"
}
}

22
work/devops/home.md
View File

@ -3,9 +3,27 @@ slug: /
sidebar_position: 1
---
# Home
## DevOps 工程师
运维运维 ~ 🤩🤩🤩
DevOpsDevelopment and Operations工程师是一种将开发Development和运维Operations角色合并的职位。他们的主要目标是建立和维护一个可以迅速、高效地交付和更新软件的环境。
DevOps 工程师的主要职责包括:
1. 持续集成和持续部署CI/CDDevOps 工程师负责建立和管理自动化的部署流程,以加快开发周期并提高产品质量。
2. 基础设施自动化DevOps 工程师使用自动化工具来管理和配置服务器,以及部署应用,减少了人工干预的可能性并提高了效率和准确性。
3. 系统监控和日志管理DevOps 工程师使用各种工具和技术来收集、分析和管理系统和应用程序日志,以及监控系统性能,以便在问题发生时快速响应。
4. 故障排查和恢复当系统或应用出现问题时DevOps 工程师需要快速定位问题,找出解决方案,并进行恢复。
5. 安全性和合规性DevOps 工程师需要对系统的安全性负责,确保所有的应用和数据都符合安全和合规要求。
6. 与开发团队紧密协作DevOps 工程师需要与开发团队紧密协作,了解他们的需求,提供支持,并协助他们更好地利用 DevOps 工具和方法。
成为一名优秀的 DevOps 工程师,通常需要具备以下技能和知识:
1. 有扎实的系统和网络基础知识。
2. 熟悉至少一种编程或脚本语言,例如 Python、Ruby、Shell等。
3. 熟练使用各种 DevOps 工具,如 Jenkins、Docker、Kubernetes、Ansible 等。
4. 了解云计算平台,如 AWS、Google Cloud、Azure等。
5. 具有良好的问题解决和故障排查能力。
6. 有良好的沟通能力,能够与各个团队有效地协作。
总的来说DevOps 工程师是一种需要全面技能的角色,他们需要在开发和运维之间架起桥梁,通过自动化和持续交付,提高开发效率和产品质量。

11
work/devsec/home.md
View File

@ -1,11 +0,0 @@
---
slug: /
sidebar_position: 1
---
# Home
信息运维工程师 ~ 🤩🤩🤩

881
work/devsec/网络安全/防火墙/网络端口大全.md
View File

@ -1,881 +0,0 @@
---
id: 网络端口大全
title: 网络端口大全
data: 2022年6月27日
---
**1硬件设备中的端口**
> 如交换机、路由器中用于链接其他设备的接口。SC端口等
**2TCP/IP协议中的端口**
> 如用于FTP服务的21端口、用于浏览网页服务的80端口等。
**为啥会有两种含义?这也是有原因的。**
> 毕竟随着互联网的普及单纯硬件中的接口早就不能满足网络通信的需求所以才在TCP/IP协议中引入了新的技术**形成了已经“软件端口”,方便计算机跨越空间限制进行连接通信。**
> 理论上来说端口数最多可以有65535个所以为了方便对于端口的理解**网络端口按照这个数量分为了三类:**
**1公认端口Well-KnownPorts**
> 范围从0到1023这类端口也常称之为"常用端口",它们紧密绑定于一些特定的服务。
**2注册端口RegisteredPorts**
> 范围从1024到49151它们松散地绑定于一些服务。也是说有许多服务绑定于这些端口这些端口同样用于许多其他目的。
**3动态和/或私有端口Dynamicand/orPrivatePorts**
> 范围从49152到65535。理论上不应把常用服务分配在这些端口上。实际上有些较为特殊的程序特别是一些木马程序就非常喜欢用这些端口。
> **也有另外一种分类方式,比如根据所提供的的服务方式,端口可以分为"TCP协议端口"和"UDP协议端口"两种。**
> 这样说你可能有点反应不过来,举个例子:
> 比如使用TCP协议的常见端口有FTP使用21端口、SMTP使用25端口而使用UDP协议端口常见的有 HTTP使用80端口、DNS使用53端口等。
> 已经给你整理好了最全端口号详解1w+字)
**端口0**
服务Reserved
> 说明通常用于分析操作系统。这一方法能够工作是因为在一些系统中“0”是无效端口当你试图使用通常的闭合端口连接它时将产生不同的结果。一种典型的扫描使用IP地址为0.0.0.0设置ACK位并在以太网层广播。
**端口1**
服务tcpmux
> 说明这显示有人在寻找SGI Irix机器。Irix是实现tcpmux的主要提供者默认情况下tcpmux在这种系统中被打开。Irix机器在发布是含有几个默认的无密码的帐户IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。许多管理员在安装后忘记删除这些帐户。因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。
**端口7**
服务Echo
> 说明能看到许多人搜索Fraggle放大器时发送到X.X.X.0和X.X.X.255的信息。
**端口19**
服务Character Generator
> 说明这是一种仅仅发送字符的服务。UDP版本将会在收到UDP包后回应含有垃圾字符的包。TCP连接时会发送含有垃圾字符的数据流直到连接关闭。HACKER利用IP欺骗可以发动DoS攻击。伪造两个chargen服务器之间的UDP包。同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包受害者为了回应这些数据而过载。
**端口21**
服务FTP
> 说明FTP服务器所开放的端口用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。
**端口22**
服务Ssh
> 说明PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点如果配置成特定的模式许多使用RSAREF库的版本就会有不少的漏洞存在。
**端口23**
服务Telnet
> 说明远程登录入侵者在搜索远程登录UNIX的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
**端口25**
服务SMTP
> 说明SMTP服务器所开放的端口用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵者的帐户被关闭他们需要连接到高带宽的E-MAIL服务器上将简单的信息传递到不同的地址。木马Antigen、Email Password Sender、Haebu Coceda、Shtrilitz Stealth、WinPC、WinSpy都开放这个端口。
**端口31**
服务MSG Authentication
> 说明木马Master Paradise、Hackers Paradise开放此端口。
**端口42**
服务WINS Replication
> 说明WINS复制
**端口53**
服务Domain Name ServerDNS
> 说明DNS服务器所开放的端口入侵者可能是试图进行区域传递TCP欺骗DNSUDP或隐藏其他的通信。因此防火墙常常过滤或记录此端口。
**端口67**
服务Bootstrap Protocol Server
> 说明通过DSL和Cable modem的防火墙常会看见大量发送到广播地址255.255.255.255的数据。这些机器在向DHCP服务器请求一个地址。HACKER常进入它们分配一个地址把自己作为局部路由器而发起大量中间人man-in-middle攻击。客户端向68端口广播请求配置服务器向67端口广播回应请求。这种回应使用广播是因为客户端还不知道可以发送的IP地址。
**端口69**
服务Trival File Transfer
> 说明许多服务器与bootp一起提供这项服务便于从系统下载启动代码。但是它们常常由于错误配置而使入侵者能从系统中窃取任何 文件。它们也可用于系统写入文件。
**端口79**
服务Finger Server
> 说明入侵者用于获得用户信息查询操作系统探测已知的缓冲区溢出错误回应从自己机器到其他机器Finger扫描。
**端口80**
服务HTTP
> 说明用于网页浏览。木马Executor开放此端口。
**端口99**
服务Metagram Relay
> 说明后门程序ncx99开放此端口。
**端口102**
服务Message transfer agent(MTA)-X.400 over TCP/IP
> 说明:消息传输代理。
**端口109**
服务Post Office Protocol -Version3
> 说明POP3服务器开放此端口用于接收邮件客户端访问服务器端的邮件服务。POP3服务有许多公认的弱点。关于用户名和密码交 换缓冲区溢出的弱点至少有20个这意味着入侵者可以在真正登陆前进入系统。成功登陆后还有其他缓冲区溢出错误。
**端口110**
服务SUN公司的RPC服务所有端口
> 说明常见RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等
**端口113**
服务Authentication Service
> 说明这是一个许多计算机上运行的协议用于鉴别TCP连接的用户。使用标准的这种服务可以获得许多计算机的信息。但是它可作为许多服务的记录器尤其是FTP、POP、IMAP、SMTP和IRC等服务。通常如果有许多客户通过防火墙访问这些服务将会看到许多这个端口的连接请求。记住如果阻断这个端口客户端会感觉到在防火墙另一边与E-MAIL服务器的缓慢连接。许多防火墙支持TCP连接的阻断过程中发回RST。这将会停止缓慢的连接。
**端口119**
服务Network News Transfer Protocol
> 说明NEWS新闻组传输协议承载USENET通信。这个端口的连接通常是人们在寻找USENET服务器。多数ISP限制只有他们的客户才能访问他们的新闻组服务器。打开新闻组服务器将允许发/读任何人的帖子访问被限制的新闻组服务器匿名发帖或发送SPAM。
**端口135**
服务Location Service
> 说明Microsoft在这个端口运行DCE RPC end-point mapper为它的DCOM服务。这与UNIX 111端口的功能很相似。使用DCOM和RPC的服务利用计算机上的end-point mapper注册它们的位置。远端客户连接到计算机时它们查找end-point mapper找到服务的位置。HACKER扫描计算机的这个端口是为了找到这个计算机上运行Exchange Server吗什么版本还有些DOS攻击直接针对这个端口。
**端口137、138、139**
服务NETBIOS Name Service
> 说明其中137、138是UDP端口当通过网上邻居传输文件时用这个端口。而139端口通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。还有WINS Regisrtation也用它。
**端口143**
服务Interim Mail Access Protocol v2
> 说明和POP3的安全问题一样许多IMAP服务器存在有缓冲区溢出漏洞。记住一种LINUX蠕虫admv0rm会通过这个端口繁殖因此许多这个端口的扫描来自不知情的已经被感染的用户。当REDHAT在他们的LINUX发布版本中默认允许IMAP后这些漏洞变的很流行。这一端口还被用于IMAP2但并不流行。
**端口161**
服务SNMP
> 说明SNMP允许远程管理设备。所有配置和运行信息的储存在数据库中通过SNMP可获得这些信息。许多管理员的错误配置将被暴露在Internet。Cackers将试图使用默认的密码public、private访问系统。他们可能会试验所有可能的组合。SNMP包可能会被错误的指向用户的网络。
**端口177**
服务X Display Manager Control Protocol
> 说明许多入侵者通过它访问X-windows操作台它同时需要打开6000端口。
**端口389**
服务LDAP、ILS
> 说明轻型目录访问协议和NetMeeting Internet Locator Server共用这一端口。
**端口443**
服务Https
> 说明网页浏览端口能提供加密和通过安全端口传输的另一种HTTP。
**端口456**
服务:[NULL]
> 说明木马HACKERS PARADISE开放此端口。
**端口513**
服务Login,remote login
> 说明是从使用cable modem或DSL登陆到子网中的UNIX计算机发出的广播。这些人为入侵者进入他们的系统提供了信息。
**端口544**
服务:[NULL]
> 说明kerberos kshell
**端口548**
服务Macintosh,File Services(AFP/IP)
> 说明Macintosh,文件服务。
**端口553**
服务CORBA IIOP UDP
> 说明使用cable modem、DSL或VLAN将会看到这个端口的广播。CORBA是一种面向对象的RPC系统。入侵者可以利用这些信息进入系统。
**端口555**
服务DSF
> 说明木马PhAse1.0、Stealth Spy、IniKiller开放此端口。
**端口568**
服务Membership DPA
> 说明:成员资格 DPA。
**端口569**
服务Membership MSN
> 说明:成员资格 MSN。
**端口635**
服务mountd
> 说明Linux的mountd Bug。这是扫描的一个流行BUG。大多数对这个端口的扫描是基于UDP的但是基于TCP的mountd有所增加mountd同时运行于两个端口。记住mountd可运行于任何端口到底是哪个端口需要在端口111做portmap查询只是Linux默认端口是635就像NFS通常运行于2049端口。
**端口636**
服务LDAP
> 说明SSLSecure Sockets layer
**端口666**
服务Doom Id Software
> 说明木马Attack FTP、Satanz Backdoor开放此端口
**端口993**
服务IMAP
> 说明SSLSecure Sockets layer
**端口1001、1011**
服务:[NULL]
> 说明木马Silencer、WebEx开放1001端口。木马Doly Trojan开放1011端口。
**端口1024**
服务Reserved
> 说明它是动态端口的开始许多程序并不在乎用哪个端口连接网络它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说第一个向系统发出请求的会分配到1024端口。你可以重启机器打开Telnet再打开一个窗口运行natstat -a 将会看到Telnet被分配1024端口。还有SQL session也用此端口和5000端口。
**端口1025、1033**
服务1025network blackjack 1033[NULL]
> 说明木马netspy开放这2个端口。
**端口1080**
服务SOCKS
> 说明这一协议以通道方式穿过防火墙允许防火墙后面的人通过一个IP地址访问INTERNET。理论上它应该只允许内部的通信向外到达INTERNET。但是由于错误的配置它会允许位于防火墙外部的攻击穿过防火墙。WinGate常会发生这种错误在加入IRC聊天室时常会看到这种情况。端口1170服务[NULL]说明木马Streaming Audio Trojan、Psyber Stream Server、Voice开放此端口。
**端口1234、1243、6711、6776**
服务:[NULL]
> 说明木马SubSeven2.0、Ultors Trojan开放1234、6776端口。木马SubSeven1.0/1.9开放1243、6711、6776端口。
**端口1245**
服务:[NULL]
> 说明木马Vodoo开放此端口。
**端口1433**
服务SQL
> 说明Microsoft的SQL服务开放的端口。
**端口1492**
服务stone-design-1
> 说明木马FTP99CMP开放此端口。
**端口1500**
服务RPC client fixed port session queries
> 说明RPC客户固定端口会话查询
**端口1503**
服务NetMeeting T.120
> 说明NetMeeting T.120
**端口1524**
服务ingress
> 说明许多攻击脚本将安装一个后门SHELL于这个端口尤其是针对SUN系统中Sendmail和RPC服务漏洞的脚本。如果刚安装了防火墙就看到在这个端口上的连接企图很可能是上述原因。可以试试Telnet到用户的计算机上的这个端口看看它是否会给你一个SHELL。连接到600/pcserver也存在这个问题。
**端口1600**
服务issd
> 说明木马Shivka-Burka开放此端口。
**端口1720**
服务NetMeeting
> 说明NetMeeting H.233 call Setup。
**端口1731**
服务NetMeeting Audio Call Control
> 说明NetMeeting音频调用控制。
**端口1807**
服务:[NULL]
> 说明木马SpySender开放此端口。
**端口1981**
服务:[NULL]
> 说明木马ShockRave开放此端口。
**端口1999**
服务cisco identification port
> 说明木马BackDoor开放此端口。
**端口2000**
服务:[NULL]
> 说明木马GirlFriend 1.3、Millenium 1.0开放此端口。
**端口2001**
服务:[NULL]
> 说明木马Millenium 1.0、Trojan Cow开放此端口。
**端口2023**
服务xinuexpansion 4
> 说明木马Pass Ripper开放此端口。
**端口2049**
服务NFS
> 说明NFS程序常运行于这个端口。通常需要访问Portmapper查询这个服务运行于哪个端口。
**端口2115**
服务:[NULL]
> 说明木马Bugs开放此端口。
**端口2140、3150**
服务:[NULL]
> 说明木马Deep Throat 1.0/3.0开放此端口。
**端口2500**
服务RPC client using a fixed port session replication
> 说明应用固定端口会话复制的RPC客户
**端口2583**
服务:[NULL]
> 说明木马Wincrash 2.0开放此端口。
**端口2801**
服务:[NULL]
> 说明木马Phineas Phucker开放此端口。
**端口3024、4092**
服务:[NULL]
> 说明木马WinCrash开放此端口。
服务squid
> 说明这是squid HTTP代理服务器的默认端口。攻击者扫描这个端口是为了搜寻一个代理服务器而匿名访问Internet。也会看到搜索其他代理服务器的端口8000、8001、8080、8888。扫描这个端口的另一个原因是用户正在进入聊天室。其他用户也会检验这个端口以确定用户的机器是否支持代理。
**端口3129**
服务:[NULL]
> 说明木马Master Paradise开放此端口。
**端口3150**
服务:[NULL]
> 说明木马The Invasor开放此端口。
**端口3210、4321**
服务:[NULL]
> 说明木马SchoolBus开放此端口
**端口3333**
服务dec-notes
> 说明木马Prosiak开放此端口
**端口3389**
服务:超级终端
> 说明WINDOWS 2000终端开放此端口
**端口3700**
服务:[NULL]
> 说明木马Portal of Doom开放此端口
**端口3996、4060**
服务:[NULL]
> 说明木马RemoteAnything开放此端口
**端口4000**
服务QQ客户端
> 说明腾讯QQ客户端开放此端口
**端口4092**
服务:[NULL]
> 说明木马WinCrash开放此端口
**端口4590**
服务:[NULL]
> 说明木马ICQTrojan开放此端口
**端口5000、5001、5321、50505**
服务:[NULL]
> 说明木马blazer5开放5000端口。木马Sockets de Troie开放5000、5001、5321、50505端口
**端口5400、5401、5402**
服务:[NULL]
> 说明木马Blade Runner开放此端口。
**端口5550**
服务:[NULL]
> 说明木马xtcp开放此端口。
**端口5569**
服务:[NULL]
> 说明木马Robo-Hack开放此端口。
**端口5632**
服务pcAnywere
> 说明有时会看到很多这个端口的扫描这依赖于用户所在的位置。当用户打开pcAnywere时它会自动扫描局域网C类网以寻找可能的代理这里的代理是指agent而不是proxy。入侵者也会寻找开放这种服务的计算机。所以应该查看这种扫描的源地址。一些搜寻pcAnywere的扫描包常含端口22的UDP数据包。
**端口5742**
服务:[NULL]
> 说明木马WinCrash1.03开放此端口。
**端口6267**
服务:[NULL]
> 说明:木马广外女生开放此端口。
**端口6400**
服务:[NULL]
> 说明木马The tHing开放此端口。
**端口6670、6671**
服务:[NULL]
> 说明木马Deep Throat开放6670端口。而Deep Throat 3.0开放6671端口。
**端口6883**
服务:[NULL]
> 说明木马DeltaSource开放此端口。
**端口6969**
服务:[NULL]
> 说明木马Gatecrasher、Priority开放此端口。
**端口6970**
服务RealAudio
> 说明RealAudio客户将从服务器的6970-7170的UDP端口接收音频数据流。这是由TCP-7070端口外向控制连接设置的。
**端口7000**
服务:[NULL]
> 说明木马Remote Grab开放此端口。
**端口7300、7301、7306、7307、7308**
服务:[NULL]
> 说明木马NetMonitor开放此端口。另外NetSpy1.0也开放7306端口。
**端口7323**
服务:[NULL]
> 说明Sygate服务器端。
**端口7626**
服务:[NULL]
> 说明木马Giscier开放此端口。
**端口7789**
服务:[NULL]
> 说明木马ICKiller开放此端口。
**端口8000**
服务OICQ
> 说明腾讯QQ服务器端开放此端口。
**端口8010**
服务Wingate
> 说明Wingate代理开放此端口。
**端口8080**
服务:代理端口
> 说明WWW代理开放此端口。
**端口9400、9401、9402**
服务:[NULL]
> 说明木马Incommand 1.0开放此端口。
**端口9872、9873、9874、9875、10067、10167**
服务:[NULL]
> 说明木马Portal of Doom开放此端口。
**端口9989**
服务:[NULL]
> 说明木马iNi-Killer开放此端口。
**端口11000**
服务:[NULL]
> 说明木马SennaSpy开放此端口。
**端口11223**
服务:[NULL]
> 说明木马Progenic trojan开放此端口。
**端口12076、61466**
服务:[NULL]
> 说明木马Telecommando开放此端口。
**端口12223**
服务:[NULL]
> 说明木马Hack99 KeyLogger开放此端口。
**端口12345、12346**
服务:[NULL]
> 说明木马NetBus1.60/1.70、GabanBus开放此端口。
**端口12361**
服务:[NULL]
> 说明木马Whack-a-mole开放此端口。
**端口13223**
服务PowWow
> 说明PowWow是Tribal Voice的聊天程序。它允许用户在此端口打开私人聊天的连接。这一程序对于建立连接非常具有攻击性。它会驻扎在这个TCP端口等回应。造成类似心跳间隔的连接请求。如果一个拨号用户从另一个聊天者手中继承了IP地址就会发生好象有很多不同的人在测试这个端口的情况。这一协议使用OPNG作为其连接请求的前4个字节。
**端口16969**
服务:[NULL]
> 说明木马Priority开放此端口。
**端口17027**
服务Conducent
> 说明这是一个外向连接。这是由于公司内部有人安装了带有Conducent"adbot"的共享软件。Conducent"adbot"是为共享软件显示广告服务的。使用这种服务的一种流行的软件是Pkware。
**端口19191**
服务:[NULL]
> 说明:木马蓝色火焰开放此端口。
**端口20000、20001**
服务:[NULL]
> 说明木马Millennium开放此端口。
**端口20034**
服务:[NULL]
> 说明木马NetBus Pro开放此端口。
**端口21554**
服务:[NULL]
> 说明木马GirlFriend开放此端口。
**端口22222**
服务:[NULL]
> 说明木马Prosiak开放此端口。
**端口23456**
服务:[NULL]
> 说明木马Evil FTP、Ugly FTP开放此端口。
**端口26274、47262**
服务:[NULL]
> 说明木马Delta开放此端口。
**端口27374**
服务:[NULL]
> 说明木马Subseven 2.1开放此端口。
**端口30100**
服务:[NULL]
> 说明木马NetSphere开放此端口。
**端口30303**
服务:[NULL]
> 说明木马Socket23开放此端口。
**端口30999**
服务:[NULL]
> 说明木马Kuang开放此端口。
**端口31337、31338**
服务:[NULL]
> 说明木马BO(Back Orifice)开放此端口。另外木马DeepBO也开放31338端口。
**端口31339**
服务:[NULL]
> 说明木马NetSpy DK开放此端口。
**端口31666**
服务:[NULL]
> 说明木马BOWhack开放此端口。
**端口33333**
服务:[NULL]
> 说明木马Prosiak开放此端口。
**端口34324**
服务:[NULL]
> 说明木马Tiny Telnet Server、BigGluck、TN开放此端口。
**端口40412**
服务:[NULL]
> 说明木马The Spy开放此端口。
**端口40421、40422、40423、40426**
服务:[NULL]
> 说明木马Masters Paradise开放此端口。
**端口43210、54321**
服务:[NULL]
> 说明木马SchoolBus 1.0/2.0开放此端口。
**端口44445**
服务:[NULL]
> 说明木马Happypig开放此端口。
**端口50766**
服务:[NULL]
> 说明木马Fore开放此端口。
**端口53001**
服务:[NULL]
> 说明木马Remote Windows Shutdown开放此端口。
**端口65000**
服务:[NULL]
> 说明木马Devil 1.03开放此端口。
**端口88**
> 说明Kerberos krb5。另外TCP的88端口也是这个用途。
**端口137**
> 说明SQL Named Pipes encryption over other protocols name lookup(其他协议名称查找上的SQL命名管道加密技术)和SQL RPC encryption over other protocols name lookup(其他协议名称查找上的SQL RPC加密技术)和Wins NetBT name service(WINS NetBT名称服务)和Wins Proxy都用这个端口。
**端口161**
> 说明Simple Network Management Protocol(SMTP)(简单网络管理协议)。
**端口162**
> 说明SNMP TrapSNMP陷阱
**端口445**
> 说明Common Internet File System(CIFS)公共Internet文件系统
**端口464**
> 说明Kerberos kpasswd(v5)。另外TCP的464端口也是这个用途。
**端口500**
> 说明Internet Key Exchange(IKE)Internet密钥交换
**端口1645、1812**
> 说明Remot Authentication Dial-In User Service(RADIUS)authentication(Routing and Remote Access)(远程认证拨号用户服务)
**端口1646、1813**
> 说明RADIUS accounting(Routing and Remote Access)(RADIUS记帐路由和远程访问)
**端口1701**
> 说明Layer Two Tunneling Protocol(L2TP)(第2层隧道协议)
**端口1801、3527**
> 说明Microsoft Message Queue Server(Microsoft消息队列服务器)。还有TCP的135、1801、2101、2103、2105也是同样的用途。
**端口2504**
> 说明Network Load Balancing(网络平衡负荷)

31
work/sre/home.md Normal file
View File

@ -0,0 +1,31 @@
---
slug: /
sidebar_position: 1
---
## SRE 工程师
SRESite Reliability Engineering工程师是一种在互联网企业中非常重要的角色他们负责确保在线服务的可靠性和可用性。SRE的主要目标是将软件工程和系统运维领域的最佳实践结合起来以构建和维护稳定、可靠的分布式系统。
一个SRE工程师的职责主要包括以下几个方面
1. 监控和故障排除SRE工程师需要对系统进行实时监控保证其性能和可用性。当出现故障时他们需要迅速定位问题并找出解决方案。
2. 自动化和工具开发SRE工程师需要利用编程和自动化技术来简化和改进系统管理和操作。这不仅可以提高效率还可以提升系统的可靠性。
3. 容量规划SRE工程师负责评估系统资源的需求和使用情况以确保系统有足够的容量来应对预期的负载和流量。
4. 故障分析和预防SRE工程师需要对系统故障进行深入的分析找出潜在的问题然后采取相应的预防措施以提高系统的稳定性和可靠性。
5. 紧急响应当系统出现紧急事件或故障时SRE工程师需要迅速采取行动以最小化停机时间和业务影响。
6. 跨团队协作SRE工程师需要与软件开发团队、产品团队以及其他相关团队进行紧密的合作共同解决系统和运维方面的问题。
为了成为一名优秀的SRE工程师需要具备以下技能和知识
1. 系统和网络基础知识这是SRE工程师的基本功必须要熟练掌握。
2. 编程和脚本语言例如Python、Go等这对于实现自动化和工具开发非常重要。
3. 容器化技术和云计算知识例如Docker、Kubernetes等这些在现代的互联网企业中被广泛使用。
4. 运维工具和技术如监控系统、配置管理、自动化部署等这些能够帮助SRE工程师更好地进行系统管理和故障排除。
5. 故障排除和故障分析能力:当系统出现问题时,能够迅速定位并找出解决方案。
6. 沟通和团队合作能力SRE工程师需要与各个团队进行沟通和协作共同解决问题。
总的来说SRE工程师是一个非常全面的角色既需要具备软件工程的技能又要了解系统运维的知识。他们致力于构建和维护高度可靠的在线服务通过自动化、监控和预防措施保证系统的稳定性和可用性为用户提供高质量的服务体验。