Logujesz się do nieznanego systemu UNIX lub Linux (jako root). Jakie polecenia uruchamiasz, aby się zorientować i dowiedzieć się, na jakim systemie jesteś? Jak dowiedzieć się, jaki typ sprzętu jest używany, jaki system operacyjny działa i jaka jest obecna sytuacja, jeśli chodzi o uprawnienia i bezpieczeństwo?
Jakie jest pierwsze i drugie polecenie, które wpisujesz?
linux
shell
command-line
root
Alexander
źródło
źródło
uname -a
wtedyapropos whatever
twojego przyjaciela.nmap -A -T4 localhost
może również dać ci przydatne informacjenmap
młoteklocalhost
nagle wyglądałem jak gwóźdź. Ale potem zdałem sobie sprawę, że to naprawdę daje ciekawe informacje, więc zostawiłem to jako półpoważną sugestię.Odpowiedzi:
pytanie podwójnego zastosowania! Albo archeolog oprogramowania albo zły haker mógłby skorzystać z odpowiedzi na to pytanie! Teraz kim jestem?
Zawsze używałem
ps -ef
versus,ps -augxww
aby dowiedzieć się, na czym byłem. Linux i System V zwykle lubiły „-ef” i błąd na „-augxww”, i odwrotnie dla BSD i starych maszyn SunOS. Wydajnośćps
może również dać ci wiele do zrozumienia.Jeśli możesz zalogować się jako root, a jest to komputer z systemem Linux, powinieneś to zrobić -
lsusb
ilspci
to pozwoli ci w 80% dowiedzieć się, jaka jest sytuacja sprzętowa.dmesg | more
może pomóc Ci zrozumieć wszelkie bieżące problemy na dowolny temat.Zaczyna się stopniowo wycofywać, ale
ifconfig -a
zazwyczaj może wiele powiedzieć o interfejsach sieciowych i sieci. Uruchamianiemii-tool
i / lubethtool
na interfejsach, które widzisz wifconfig
danych wyjściowych, które wyglądają jak okablowany ethernet, może dać ci trochę informacji.Uruchomiony
ip route
lubnetstat -r
może zawierać informacje na temat routingu protokołu internetowego, a może coś na temat używanych interfejsów sieciowych.mount
Inwokacja można powiedzieć o dysku (ów) i jak są one zamontowane.Uruchomiony
uptime
, a następnielast | more
może ci powiedzieć coś o bieżącym stanie konserwacji. Okresy ponad 100 dni prawdopodobnie oznaczają „czas na wymianę oleju i płynów”, mówiąc metaforycznie. Bieganiewho
też jestPatrząc
/etc/resolv.conf
i/etc/hosts
mogę powiedzieć o konfiguracji DNS tego komputera. Może zróbnslookup google.com
lubdig bing.com
sprawdź, czy DNS działa głównie.Zawsze warto obserwować, jakie błędy („polecenie nie znaleziono”) i jakie warianty poleceń („ps -ef” vs „ps augxww”) działają, aby ustalić, na którym wariancie Uniksa, Linuksa lub BSD właśnie skończyłeś.
Istotna jest obecność lub brak kompilatora C oraz miejsce jego zamieszkania. Zrób
which cc
lub lepiej,which -a cc
aby je znaleźć.źródło
netstat -tulpanw
większą wydajność, ale tak naprawdę to kwestia gustu.lshw
pod Linuksem.mount
jest niechlujny,findmnt
zamiast tego jest bardzo czysty.cat /etc/*release*
to miłe polecenie do uzyskania informacji o tym, która dystrybucja jest uruchomiona.źródło
http://bhami.com/rosetta.html może być przydatny do przejrzenia, w przeciwnym razie zwykle zagrzebuję się pod
/etc
(konta, rzeczy inicjacyjne, wskazówki dotyczące smaku systemu operacyjnego itp.)crontab -l
i przeglądamps
listę rzeczy, o których można się dowiedzieć.Również „jako root” jest bardzo przerażające, ponieważ musiałem naprawić systemy, w których administrator Linuxa prowadzący takie dochodzenie ustawił wszystkie nazwy hostów Solaris na
-f
.Również
df
jest niebezpieczne polecenie, to świetny sposób na oh whoops zawieszony na blokowanie I / O. Nigdy nie uruchamiaj tego, dopóki przynajmniej nie przyjrzysz się wierzchowcom lub nie będziesz wiedział, że możesz otworzyć kolejną sesję.Użyj bardzo proste polecenia (
uname
,cd /etc; ls
,cat
,$PAGER
) dopóki nie dowiedzieć się, co gospodarz jest, a jeśli jesteś zaznajomiony z nim, sprawdzić Rosetta lub zawsze przeczytać stronę man przed zakładając jakąś komendę lub flagi do polecenia robi to, co robi na bardziej popularne systemy.źródło
df
niebezpieczny? Czy istnieją systemy, w których robi coś innego niż pokazuje wykorzystanie systemu plików?df
zawiesza się, po prostu CTRL-Z to ikill -9
to. Wpadłem również na ten problem i to zawsze działało dla mnie. Idealnie, twoje wierzchowce nie powinny być zawieszane. Nie sądzę też, aby wiele osób uważało programy wiszące za „niebezpieczne”, dlatego uważam, że terdon był zdezorientowany.dmidecode
ilspci
zazwyczaj daje dobre wyobrażenie o tym, jaki sprzęt działa w systemie. Jeśli jest to serwer, zwykle uruchomionynetstat -tlpn
ujawni przeznaczenie serwera.df -hP
jest dobrym poleceniem do sprawdzania bieżącej pamięci w systemie.lsb_release -a
powinien poinformować Cię na jakiej dystrybucji:Uruchomienie
last
powinno dać ci znać, kto korzysta z systemu. Zakładając, że uzyskałeś dostęp do tego serwera zgodnie z prawem, często możesz po prostu poprosić jedną z osób, które się na nim zalogują, o więcej informacji na jego temat.W przypadku neutralnych kontroli bezpieczeństwa dostawcy: zapora często zawiera unikatowe dane konfiguracyjne, więc uruchomienie
iptables -nvL
jest przydatne. Powinieneś także sprawdzić pliki konfiguracyjne pam swojej dystrybucji, aby zobaczyć, czy używasz tylko lokalnych użytkowników, czy też skonfigurowano do korzystania z ldap / kerberos / winbind / sssd / cokolwiek.Możesz także sprawdzić konfigurację usług, które pojawią się w twoim
netstat -tlpn
. Na przykład, jeśli widzisz apache, możesz spojrzeć na/etc/http/conf/httpd.conf
(na RHEL,/etc/apache2
na Ubuntu) i spróbować zobaczyć, jakie strony internetowe są uruchomione. Alternatywnie możesz zrobić a,apachectl -S
aby uzyskać listę wszystkich skonfigurowanych hostów wirtualnych. To trochę stamtąd fani, więc wszystko, co mogę naprawdę zrobić, to zaoferować apache jako przykład i po prostu powiedzieć, aby zweryfikować konfigurację demona, jeśli jest to coś innego.Na RHEL sprawdziłbym również,
rpm -qa --last | head
kiedy ostatnio aktualizowali system. Chciałbym również sprawdzić, czy SELinux jest włączony przezgetenforce
źródło
Kilka innych pomysłów:
/proc
systemu plików może wskazywać, czy korzystasz z komputera Mac , FreeBSD lub Linux.ls /usr/bin | grep 'apt\|yum\|pacman'
netstat -tulpan
. Może to byćsshd
serwer WWWftp
;źródło
yum
pakiet. W jaki sposób obecność serwera ssh wskazywałaby na system? AFAIK można znaleźćsshd
na prawie wszystko.