Essentials Pagina 7: Diferență între versiuni
Admin (discuție | contribuții) (Pagină nouă: =Servicii de rețea Linux și securitate= ==Comenzi generale de rețea== Capitolul comenzi de rețea explică diverse instrumente care pot fi utile atunci când conectați cu alte computere atât în rețea, cât și pe internet, obținând mai multe informații despre alte computere. Acest capitol include, de asemenea, informații despre instrumentele pentru configurarea rețelei, transferul de fișiere și lucrul cu mașini la distanță. '''netstat''' Afișeaz...) |
Admin (discuție | contribuții) Fără descriere a modificării |
||
| Linia 21: | Linia 21: | ||
# tcpdump -i eth1 host 192.168.1.1 | # tcpdump -i eth1 host 192.168.1.1 | ||
- Doar la fel | - Doar sursa, la fel | ||
# tcpdump -i eth1 src host 192.168.1.1 | # tcpdump -i eth1 src host 192.168.1.1 | ||
| Linia 65: | Linia 65: | ||
ping ip_or_host_name | ping ip_or_host_name | ||
Rețineți că pentru a opri ping-ul (altfel va merge pentru totdeauna) utilizați CTRL-C (break). | Rețineți că pentru a opri ping-ul (altfel va merge pentru totdeauna) utilizați CTRL-C (break). | ||
Vă rugăm să rețineți: utilizarea ping/smbmount/ssh sau a altor programe de sistem UNIX cu un nume de computer și nu cu o adresă IP va funcționa numai dacă aveți computerul listat în fișierul /etc/hosts. Iată un exemplu: | Vă rugăm să rețineți: utilizarea ping/smbmount/ssh sau a altor programe de sistem UNIX cu un nume de computer și nu cu o adresă IP va funcționa numai dacă aveți computerul listat în fișierul /etc/hosts. Iată un exemplu: | ||
192.168.1.100 nou | 192.168.1.100 nou | ||
| Linia 79: | Linia 80: | ||
„instrument de explorare a rețelei și scaner de securitate”. nmap este un instrument de rețea foarte avansat folosit pentru a interoga mașinile (locale sau la distanță) dacă sunt active și ce porturi sunt deschise pe aceste mașini. | „instrument de explorare a rețelei și scaner de securitate”. nmap este un instrument de rețea foarte avansat folosit pentru a interoga mașinile (locale sau la distanță) dacă sunt active și ce porturi sunt deschise pe aceste mașini. | ||
Un exemplu simplu de utilizare: | Un exemplu simplu de utilizare: | ||
nmap nume_mașină | nmap nume_mașină | ||
| Linia 93: | Linia 95: | ||
ifconfig eth0 down | ifconfig eth0 down | ||
Acest lucru va opri eth0 (presupunând că dispozitivul există) în jos, nu va putea primi sau trimite nimic până când nu puneți dispozitivul din nou „up”. | Acest lucru va opri eth0 (presupunând că dispozitivul există) în jos, nu va putea primi sau trimite nimic până când nu puneți dispozitivul din nou „up”. | ||
În mod clar, există mult mai multe opțiuni pentru acest instrument, va trebui să citiți manualul/pagina de informații pentru a afla mai multe despre ele. | În mod clar, există mult mai multe opțiuni pentru acest instrument, va trebui să citiți manualul/pagina de informații pentru a afla mai multe despre ele. | ||
ifup | ifup | ||
| Linia 124: | Linia 127: | ||
==Comenzi specifice internetului== | ==Comenzi specifice internetului== | ||
Rețineți că, dacă DNS-ul nu este configurat corect pe computer, trebuie să editați „/etc/resolv.conf” pentru a face lucrurile să funcționeze... | |||
'''host''' | |||
Efectuează o căutare simplă a unei adrese de internet (folosind sistemul de nume de domeniu, DNS). Pur și simplu tastați: | |||
host adresa_ip | |||
sau | |||
host nume_domeniu | |||
'''dig''' | |||
Instrumentul „domain information groper”. Mai avansat decât host. Dacă dați un nume de gazdă ca argument pentru a scoate informații despre gazda respectivă, inclusiv adresa IP, numele de gazdă și diverse alte informații. | |||
De exemplu, pentru a căuta informații despre „www.amazon.com” tastați: | |||
dig www.amazon.com | |||
Pentru a găsi numele gazdei pentru o anumită adresă IP (adică o căutare inversă), utilizați dig cu opțiunea „-x”. | |||
dig -x 100.42.30.95 | |||
Aceasta va căuta adresa (care poate să existe sau nu) și va returna adresa gazdei, de exemplu, dacă aceasta a fost adresa „http://slashdot.org”, atunci ar returna „http://slashdot. org”. | |||
dig necesită un număr mare de opțiuni (până la punctul de a fi prea multe), consultați pagina de manual pentru mai multe informații. | |||
'''whois''' | |||
(acum BW whois) este folosit pentru a căuta informațiile de contact din bazele de date „whois”, serverele sunt susceptibile să dețină numai site-uri importante. Rețineți că este posibil ca informațiile de contact să fie ascunse sau restricționate, deoarece sunt adesea abuzate de către crackeri și alții care caută o modalitate de a provoca daune rău intenționate organizației. | |||
'''wget''' | |||
(GNU Web get) folosit pentru a descărca fișiere de pe World Wide Web. | |||
Pentru a arhiva un singur site web, utilizați opțiunea -m sau --mirror (oglindă). | |||
Utilizați opțiunea -nc (fără clobber) pentru a opri wget să suprascrie un fișier dacă îl aveți deja. | |||
Utilizați opțiunea -c sau --continue pentru a continua un fișier care a fost neterminat de wget sau de un alt program. | |||
Exemplu simplu de utilizare: | |||
wget url_for_file | |||
Acest lucru ar obține pur și simplu un fișier de pe un site. | |||
wget poate, de asemenea, să recupereze mai multe fișiere folosind metacaracterele standard, la fel ca tipul folosit în bash, cum ar fi *, [ ], ?. Pur și simplu utilizați wget ca de obicei, dar utilizați ghilimele simple (' ') pe adresa URL pentru a preveni extinderea bash-urilor. Există complicații dacă preluați de pe un site http (vezi mai jos...). | |||
Exemplu de utilizare avansată, (utilizat din pagina de manual wget): | |||
wget --spider --force-html -i bookmarks.html | |||
Aceasta va analiza fișierul bookmarks.html și va verifica dacă toate linkurile există. | |||
Utilizare avansată: acesta este modul în care puteți descărca mai multe fișiere folosind http (folosind un wildcard...). | |||
Note: http nu acceptă descărcarea folosind metacaracterele standard, ftp face, așa că puteți folosi metacaracterele cu ftp și va funcționa bine. O soluție pentru această limitare http este prezentată mai jos: | |||
wget -r -l1 --no-parent -A.gif http://www.website.com[1] | |||
Aceasta se va descărca (recursiv), la o adâncime de unu, cu alte cuvinte în directorul curent și nu mai jos. Această comandă va ignora referințele la directorul părinte și va descărca orice se termină în „.gif”. Dacă doriți să descărcați, spuneți orice se termină cu „.pdf” și adăugați un -A.pdf înainte de adresa site-ului web. Pur și simplu schimbați adresa site-ului web și tipul de fișier descărcat pentru a descărca altceva. Rețineți că a face -A.gif este același lucru cu a face -A „*.gif” (doar ghilimele duble, ghilimele simple nu vor funcționa). | |||
wget are multe mai multe opțiuni, consultați secțiunea de exemple a paginii de manual, acest instrument este foarte bine documentat. | |||
Poate doriți să încercați alternative precum httrack. Un program complet de descărcare a site-ului GUI scris în python și disponibil pentru GNU/Linux. Aria2 (aria2c), pentru descarcarea unui fisier cu mai multe conexiuni sau dupa un model. | |||
'''curl''' | |||
curl este un alt program de descărcare de la distanță. Acest program de descărcare de la distanță este proiectat să funcționeze fără interacțiunea utilizatorului și acceptă o varietate de protocoale, poate încărca/descărca și are un număr mare de trucuri/soluții pentru diverse lucruri. Poate accesa servere de dicționar (dict), servere ldap, ftp, http, gopher, consultați pagina de manual pentru detalii complete. | |||
Pentru a accesa manualul complet (care este uriaș) pentru acest tip de comandă: | |||
curl -M | |||
Pentru uz general, îl puteți folosi ca wget. De asemenea, vă puteți autentifica folosind un nume de utilizator utilizând opțiunea -u și introducând numele de utilizator și parola astfel: | |||
curl -u nume utilizator:parolă http://www.placetodownload/file | |||
Pentru a încărca folosind ftp opțiunea -T: | |||
curl -T nume_fișier ftp://ftp.uploadsite.com | |||
Pentru a continua descarcarea unui fișier, utilizați opțiunea -C: | |||
curl -C - -o fișier http://www.site.com | |||
==Administrarea la distanță== | ==Administrarea la distanță== | ||
==Management retea nivel 1 - NetworkManager== | ==Management retea nivel 1 - NetworkManager== | ||
Versiunea de la data 31 octombrie 2024 09:06
Servicii de rețea Linux și securitate
Comenzi generale de rețea
Capitolul comenzi de rețea explică diverse instrumente care pot fi utile atunci când conectați cu alte computere atât în rețea, cât și pe internet, obținând mai multe informații despre alte computere. Acest capitol include, de asemenea, informații despre instrumentele pentru configurarea rețelei, transferul de fișiere și lucrul cu mașini la distanță.
netstat Afișează conținutul fișierelor /proc/net. Funcționează cu subsistemul de rețea Linux, vă va spune care este starea porturilor, adică. legături deschise, închise, în așteptare, mascarade. De asemenea, va afișa diverse alte lucruri. Are multe opțiuni diferite.
tcpdump Acesta este un sniffer, un program care captează pachete dintr-o interfață de rețea și le interpretează pentru tine. Înțelege toate protocoalele de bază ale internetului și poate fi folosit pentru a salva pachete întregi pentru inspecție ulterioară.
Sintaxa de baza:
Filtrarea gazdelor:
- Potriviți orice trafic care implică 192.168.1.1 ca destinație sau sursă
# tcpdump -i eth1 host 192.168.1.1
- Doar sursa, la fel
# tcpdump -i eth1 src host 192.168.1.1
- Doar ca destinație
# tcpdump -i eth1 dst host 192.168.1.1
Porturi de filtrare:
- Potriviți orice trafic care implică portul 25 ca sursă sau destinație
# tcpdump -i eth1 port 25
- Sursa
# tcpdump -i eth1 src port 25
- Destinație
# tcpdump -i eth1 dst port 25
Filtrarea rețelei:
# tcpdump -i eth1 net 192.168 # tcpdump -i eth1 src net 192.168 # tcpdump -i eth1 dst net 192.168
Filtrarea protocolului:
# tcpdump -i eth1 arp # tcpdump -i eth1 ip
# tcpdump -i eth1 tcp # tcpdump -i eth1 udp # tcpdump -i eth1 icmp
ping
Comanda ping (numită după sunetul unui sistem sonar activ) trimite cereri de ecou gazdei pe care o specificați pe linia de comandă și enumeră răspunsurile primite, durata călătoriei dus-întors.
Pur și simplu utilizați ping ca:
ping ip_or_host_name
Rețineți că pentru a opri ping-ul (altfel va merge pentru totdeauna) utilizați CTRL-C (break).
Vă rugăm să rețineți: utilizarea ping/smbmount/ssh sau a altor programe de sistem UNIX cu un nume de computer și nu cu o adresă IP va funcționa numai dacă aveți computerul listat în fișierul /etc/hosts. Iată un exemplu:
192.168.1.100 nou
Această linie spune că este un computer numit „nou” cu adresa IP 192.168.1.100. Acum că există în fișierul /etc/hosts, nu mai trebuie să introduc adresa IP, ci doar numele „nou”. nume de gazdă spune utilizatorului numele de gazdă al computerului la care este conectat. Notă: poate fi numit gazdă.
traceroute traceroute va arăta traseul unui pachet. Încearcă să listeze seria de gazde prin care pachetele dvs. călătoresc în drum spre o anumită destinație. Aruncă o privire și la xtraceroute (unul dintre mai multe echivalente grafice ale acestui program).
Sintaxa comenzii:
traceroute nume_sau_ip_mașină:port
nmap
„instrument de explorare a rețelei și scaner de securitate”. nmap este un instrument de rețea foarte avansat folosit pentru a interoga mașinile (locale sau la distanță) dacă sunt active și ce porturi sunt deschise pe aceste mașini.
Un exemplu simplu de utilizare:
nmap nume_mașină
Acest lucru ar interoga propria mașină cu privire la porturile pe care le păstrează deschise. nmap este un instrument foarte puternic, documentația este disponibilă pe site-ul nmapprecum și informațiile din pagina de manual.
Configurarea rețelei
ifconfig
Această comandă este utilizată pentru a configura interfețele de rețea sau pentru a afișa configurația lor curentă. Pe lângă activarea și dezactivarea interfețelor cu setările „sus” și „jos”, această comandă este necesară pentru setarea informațiilor despre adresa unei interfețe dacă nu aveți scriptul ifcfg. Utilizați ifconfig fie ca:
ifconfig
Aceasta va lista pur și simplu toate informațiile de pe toate dispozitivele de rețea aflate în prezent.
ifconfig eth0 down
Acest lucru va opri eth0 (presupunând că dispozitivul există) în jos, nu va putea primi sau trimite nimic până când nu puneți dispozitivul din nou „up”.
În mod clar, există mult mai multe opțiuni pentru acest instrument, va trebui să citiți manualul/pagina de informații pentru a afla mai multe despre ele.
ifup
Utilizați ifup nume-dispozitiv pentru a afișa o interfață urmând un script (care va conține setările dvs. implicite de rețea). Pur și simplu tastați ifup și veți primi ajutor pentru utilizarea scriptului. De exemplu tastarea:
ifup eth0
Va aduce eth0 în sus dacă este în prezent dezactivat. ifdown Utilizați ifdown nume-dispozitiv pentru a reduce o interfață folosind un script (care va conține setările implicite de rețea). Pur și simplu tastați ifdown și veți primi ajutor pentru utilizarea scriptului.
De exemplu tastarea:
ifdown eth0
Va reduce eth0 dacă este în prezent sus.
ifcfg
Utilizați ifcfg pentru a configura o anumită interfață. Pur și simplu tastați ifcfg pentru a obține ajutor cu privire la utilizarea acestui script.
De exemplu, pentru a schimba eth0 de la 192.168.0.1 la 192.168.0.2, puteți face:
ifcfg eth0 del 192.168.0.1 ifcfg eth0 add 192.168.0.2
Prima comandă elimină eth0 și elimină acea adresă IP stocată, iar a doua o aduce înapoi cu noua adresă.
route
Comanda de rutare este instrumentul folosit pentru a afișa sau modifica tabelul de rutare. Pentru a adăuga o poartă ca implicită, ar trebui să tastați:
route add default gw some_computer
Comenzi specifice internetului
Rețineți că, dacă DNS-ul nu este configurat corect pe computer, trebuie să editați „/etc/resolv.conf” pentru a face lucrurile să funcționeze...
host Efectuează o căutare simplă a unei adrese de internet (folosind sistemul de nume de domeniu, DNS). Pur și simplu tastați:
host adresa_ip sau host nume_domeniu
dig Instrumentul „domain information groper”. Mai avansat decât host. Dacă dați un nume de gazdă ca argument pentru a scoate informații despre gazda respectivă, inclusiv adresa IP, numele de gazdă și diverse alte informații.
De exemplu, pentru a căuta informații despre „www.amazon.com” tastați:
dig www.amazon.com
Pentru a găsi numele gazdei pentru o anumită adresă IP (adică o căutare inversă), utilizați dig cu opțiunea „-x”.
dig -x 100.42.30.95
Aceasta va căuta adresa (care poate să existe sau nu) și va returna adresa gazdei, de exemplu, dacă aceasta a fost adresa „http://slashdot.org”, atunci ar returna „http://slashdot. org”. dig necesită un număr mare de opțiuni (până la punctul de a fi prea multe), consultați pagina de manual pentru mai multe informații.
whois (acum BW whois) este folosit pentru a căuta informațiile de contact din bazele de date „whois”, serverele sunt susceptibile să dețină numai site-uri importante. Rețineți că este posibil ca informațiile de contact să fie ascunse sau restricționate, deoarece sunt adesea abuzate de către crackeri și alții care caută o modalitate de a provoca daune rău intenționate organizației.
wget (GNU Web get) folosit pentru a descărca fișiere de pe World Wide Web.
Pentru a arhiva un singur site web, utilizați opțiunea -m sau --mirror (oglindă).
Utilizați opțiunea -nc (fără clobber) pentru a opri wget să suprascrie un fișier dacă îl aveți deja.
Utilizați opțiunea -c sau --continue pentru a continua un fișier care a fost neterminat de wget sau de un alt program.
Exemplu simplu de utilizare:
wget url_for_file
Acest lucru ar obține pur și simplu un fișier de pe un site. wget poate, de asemenea, să recupereze mai multe fișiere folosind metacaracterele standard, la fel ca tipul folosit în bash, cum ar fi *, [ ], ?. Pur și simplu utilizați wget ca de obicei, dar utilizați ghilimele simple (' ') pe adresa URL pentru a preveni extinderea bash-urilor. Există complicații dacă preluați de pe un site http (vezi mai jos...).
Exemplu de utilizare avansată, (utilizat din pagina de manual wget):
wget --spider --force-html -i bookmarks.html
Aceasta va analiza fișierul bookmarks.html și va verifica dacă toate linkurile există.
Utilizare avansată: acesta este modul în care puteți descărca mai multe fișiere folosind http (folosind un wildcard...). Note: http nu acceptă descărcarea folosind metacaracterele standard, ftp face, așa că puteți folosi metacaracterele cu ftp și va funcționa bine. O soluție pentru această limitare http este prezentată mai jos:
wget -r -l1 --no-parent -A.gif http://www.website.com[1]
Aceasta se va descărca (recursiv), la o adâncime de unu, cu alte cuvinte în directorul curent și nu mai jos. Această comandă va ignora referințele la directorul părinte și va descărca orice se termină în „.gif”. Dacă doriți să descărcați, spuneți orice se termină cu „.pdf” și adăugați un -A.pdf înainte de adresa site-ului web. Pur și simplu schimbați adresa site-ului web și tipul de fișier descărcat pentru a descărca altceva. Rețineți că a face -A.gif este același lucru cu a face -A „*.gif” (doar ghilimele duble, ghilimele simple nu vor funcționa). wget are multe mai multe opțiuni, consultați secțiunea de exemple a paginii de manual, acest instrument este foarte bine documentat.
Poate doriți să încercați alternative precum httrack. Un program complet de descărcare a site-ului GUI scris în python și disponibil pentru GNU/Linux. Aria2 (aria2c), pentru descarcarea unui fisier cu mai multe conexiuni sau dupa un model.
curl curl este un alt program de descărcare de la distanță. Acest program de descărcare de la distanță este proiectat să funcționeze fără interacțiunea utilizatorului și acceptă o varietate de protocoale, poate încărca/descărca și are un număr mare de trucuri/soluții pentru diverse lucruri. Poate accesa servere de dicționar (dict), servere ldap, ftp, http, gopher, consultați pagina de manual pentru detalii complete. Pentru a accesa manualul complet (care este uriaș) pentru acest tip de comandă:
curl -M
Pentru uz general, îl puteți folosi ca wget. De asemenea, vă puteți autentifica folosind un nume de utilizator utilizând opțiunea -u și introducând numele de utilizator și parola astfel:
curl -u nume utilizator:parolă http://www.placetodownload/file
Pentru a încărca folosind ftp opțiunea -T:
curl -T nume_fișier ftp://ftp.uploadsite.com
Pentru a continua descarcarea unui fișier, utilizați opțiunea -C:
curl -C - -o fișier http://www.site.com