「2.28」の編集履歴(バックアップ)一覧はこちら
「2.28」(2008/03/06 (木) 14:31:21) の最新版変更点
追加された行は緑色になります。
削除された行は赤色になります。
<p><html><br />
<title>総復習ノート</title><br />
<body><br />
<pre><br />
マルウェアに感染させる<br />
ターゲットを決めてメールで飛びつきそうなリンクをあたえて<br />
情報を流出させるまたはマルウェアなどのプログラミングをインストールさせる<br />
昔ながらの投網式ではなく<br />
ターゲットをしぼるのでスピアー攻撃と呼ばれている<br /><br />
アフェリエイト<br /><br />
リレーチャット<br />
C&Cサーバー<br /><br />
ISPもボットに特徴のある通信をわかってきてる<br /><br />
カスペルスキー<br />
ウイルス対策ソフトかなり細かい<br /><br />
ユーザーの管理<br />
useradd ユーザーを作成する<br />
userdel ユーザーを削除する<br />
usermod ユーザーの設定を変える<br />
ユーザーのデーターベース<br />
/etc/passwd ファイル<br /><br />
ユーザー名:x:UID:GID:コメント:ホームディレクトリのパス:ログインシェル<br />
↑元のパスワード情報<br />
UID ユーザーIDのこと<br /><br />
ROOTのホームディレクトリは/root<br />
他のは基本は/home/ユーザー名<br /><br />
~(チルド)ユーザー名ならガチでホームディレクトリ<br />
cd ~<br /><br />
/etc/shadow ファイル(スーパーユーザーのみ読み取り可)<br />
ユーザー名:暗号化されたパスワード:1970年1月1日からの最終更新日:パスワードを変更しなければならない日までの日数:<br /><br />
VIPW<br />
/etc/passwdを直接編集するコマンド<br /><br />
VIGR<br />
/etc/groupを直接編集<br /><br />
グループの管理<br />
グループのデーターベース<br />
/etc/groupファイル<br />
グループ名:x:GID:メンバーのリスト<br />
↑元はパスワードの情報<br />
/etc/gshadow ファイル<br />
グループ名:パスワードの情報:グループ管理者のリスト:メンバーのリスト<br /><br />
グループのパスワードは設定すべきではない<br />
理由:同一を複数の人間が知っていればパスワードはバレるときゃバレる<br /><br />
パーミッション<br />
ファイル OR ディレクトリ<br />
所有者(オーナー)と所有グループ<br />
ls -lコマンドの出力<br />
-rw-r--r-- ○ オーナー名 所有グループ名 サイズ タイムスタンプ ファイルの名前<br />
↑ここがパーミッションの設定<br />
ーならファイル<br />
d ならディレクトリ<br />
l ならリンク<br />
オーナーの権限、所有グループの権限、その他の人の権限と設定がみれる<br />
r:読み取り権<br />
w:書込み権<br />
x:実行権(通過権)<br />
rwx = 7<br />
rw- = 6<br />
r-x = 5<br />
r-- = 4<br />
ひとつひとう設定するニーモニックというのもあるよ<br />
uファイル所有者<br />
gグループ<br />
oそのほか<br />
a全部<br />
利用例 chmod a+x file<br />
全ての人に実行権をあたえる<br /><br />
chgrp グループを変更できる<br /><br />
umask<br />
ファイル OR ディレクトリ<br />
作成次のパーミッションを決定するパラメータ<br />
ex<br />
ファイル作成のデフォルトパーミッション<br />
666<br />
この時、umask=022なら<br />
644<br /><br /><br />
lrwxrwxrwx 1 root root 4 Feb 28 09:15 /dev/cdrom -> scd0<br />
brw------- 1 sugaya disk 11, 0 Feb 28 09:15 /dev/scd0<br />
ブロックデバイスファイル<br />
crw-rw-rw- 1 root tty 5, 0 Feb 28 09:15 /dev/tty<br />
キャラクターデバイス 実は画面?!<br /><br />
ls /mnt<br />
umount /dev/sdb<br /><br />
プロセス<br />
psで自分が実行しているプロセスが見れる<br />
いままで実行したpsコマンドを並べてみると<br />
92 ps ax|frep sendmail<br />
93 ps ax|grep sendmail<br />
623 ps ax | grep syslog<br />
626 ps ax | grep syslog<br />
692 ps<br />
693 ps -e<br />
694 ps -e|grep named<br />
696 ps -e|grep named<br />
********* simple selection ********* ********* selection by list *********<br />
-A all processes -C by command name<br />
-N negate selection -G by real group ID (supports names)<br />
-a all w/ tty except session leaders -U by real user ID (supports names)<br />
-d all except session leaders -g by session OR by effective group
name<br />
-e all processes -p by process ID<br />
T all processes on this terminal -s processes in the sessions given<br />
a all w/ tty, including other users -t by tty<br />
g OBSOLETE -- DO NOT USE -u by effective user ID (supports
names)<br />
r only running processes U processes for specified users<br />
x processes w/o controlling ttys t by tty<br />
ps -afw<br />
ps -ax<br /><br />
cat &(バックグラウンド実行)<br />
権限さえあれば誰のでも終了できる<br />
kill プロセス番号<br /><br />
自分のbashで管理されているものの場合<br />
kill %ジョブ番号<br />
↑二つは無理矢理停めてるわけではないのでゾンビプロセスが生まれないで済む<br /><br />
きつい割り込み これをやったら大概のものは止まる<br />
kill -9(sigkill) プロセス番号<br /><br />
標準入出力、エラー出力<br /><br />
標準入力→プロセス→標準出力<br />
↓→標準エラー出力<br />
ex.<br />
catコマンド<br />
標準入力=キーボードまたはファイル<br />
標準出力=コンソール画面<br />
標準エラー出力=コンソール画面<br /><br />
入力リダイレクト<br />
コマンド<入力先<br />
入力元→コマンド<br /><br />
出力リダイレクト<br />
コマンド>出力先<br />
コマンド→出力先<br /><br />
エラー出力リダイレクト<br />
2><br />
コマンド 2>出力先<br />
コマンド→出力先<br /><br />
追記<br />
>><br />
コマンド>>出力先<br />
コマンド→出力先のファイルに追記<br />
パイプ<br />
コマンド間の標準出力と標準入力結合<br />
コマンド1|コマンド2<br />
コマンド1→コマンド2<br /><br />
標準出力と標準エラー出力の結合<br />
コマンド>&出力先<br /><br />
ネットワークの設定<br />
/etc/sysconfig/network-scripts/ifcfg-インターフェイス名<br />
ex.ifcfg-eth0<br />
# Intel Corporation 82562V 10/100 Network Connection<br />
DEVICE=eth0(ファイル名よりこっちの名前が優先される)<br />
#BOOTPROTO=dhcp<br />
HWADDR=00:19:D1:63:9E:35<br />
ONBOOT=yes(システムがブートアップするときにこのインターフェースを有効にする)<br />
BOOTPROTO=none(ブートアップするプロトコルを指定。DHCPかnoneしかない?!)<br />
ここから下はDHCPを使わない場合の設定<br />
(HWADDR=MACアドレス これは必ずしも必要ではない)<br />
IPADDR=192.168.128.212(IPV4のアドレス)<br />
NETMASK=255.255.255.208(サブネットマスク)<br />
GATEWAY=192.168.128.209(デフォルトルーターのアドレス)<br />
IPV6INIT=yes(IPV6を起動する)<br />
IPV6ADDR=fd00:0:0:0::212(本来は固定アドレスは必要ない。必要なのは鯖のみ IPV6/プレフィックス長)<br />
TYPE=Ethernet<br />
PEERDNS=yes<br />
USERCTL=no<br />
#IPV6_DEFAULTGW=fe80::260:67ff:fe07:4c98<br />
#IPV6_DEFAULTDEV=eth0<br /><br />
/etc/sysconfig/network<br />
NETWORKING=yes<br />
NETWORKING_IPV6=yes<br />
HOSTNAME=ホスト名<br />
(GATEWAY=デフォルトゲートウェイのアドレス)<br /><br />
loはループバックインターフェースなのでかかんでもわかってくれる<br /><br /><br />
/etc/hostsファイル<br />
# Do not remove the following line, or various programs<br />
# that require network functionality will fail.<br />
::1 localhost.localdomain localhost<br />
127.0.0.1 localhost.localdomain localhost<br />
ここに自己解決したいアドレスをしていするとDNSを頼らなくてもおk<br /><br />
/etc/resolv.confファイル<br />
#nameserver 211.129.14.134<br />
#nameserver 211.129.12.43<br />
#nameserver 192.168.128.213<br />
#nameserver 192.168.128.242<br />
nameserver 192.168.128.212<br />
nameserver 192.168.128.211<br />
nameserver fd00:0:0:0::212<br />
#nameserver fd00:0:0:0::211<br />
nameserver 192.168.128.213<br />
#nameserver 192.168.128.214<br />
#nameserver fd00:0:0:0::213<br />
#nameserver fd00:0:0:0::214<br /><br />
nameserver ネームサーバー<br />
domainname 自分の存在しているドメイン .で終わってない場合<br />
serch 補完ドメインリスト<br /><br />
/etc/protocol プロトコル番号集<br />
/etc/services ポート番号<br /><br />
ifconfig ネットワークの確認<br />
route ルーティング情報を確認<br />
netstat ーA アクティブになっているポートを全て表示<br />
ping(ping6) これが通って確認できるのはIPレイヤーが動いてるか通信できるかどうかしか確認できん<br />
dig DNSがちゃんと動いているか確認する<br />
traceroute IPヘッダの中にあるTTL(ひとつルーターを中継すると寿命がひとつ経る)が消えたときルータが返事を返す<br /><br />
もしsugaya.webというドメインを解決できるようにしたいなら<br />
zone "web"<br /><br />
サービスの管理<br />
service コマンド<br />
service サービス名 サービスにあたえるコマンド<br />
(start,stop,restart,status)<br />
chkconfig<br />
起動時にサービスを起動するかどうか設定する<br />
chkconfig --list servicename<br />
chkconfig --level [service-run-level] servicename ON/OFF<br /><br />
Linuxのランレベル<br />
3:テキストモード、マルチユーザー<br />
5:X マルチユーザー<br />
起動時のランレベル設定<br />
/etc/inittab ファイル<br />
id:3:initdefalt<br /><br />
DHCPサーバー<br />
/etc/dhcpd.confファイル <br />
#<br />
# DHCP Server Configuration file.<br />
# see /usr/share/doc/dhcp*/dhcpd.conf.sample <br />
ddns-update-style none;<br />
ignore client-updates;<br /><br />
subnet 192.168.128.0 netmask 255.255.255.0 {<br /><br />
# --- default gateway<br />
option routers 192.168.128.1;<br />
option subnet-mask 255.255.255.0;<br /><br />
# option nis-domain "domain.org";<br />
# option domain-name "domain.org";<br />
option domain-name-servers 211.129.14.134,211.129.12.43;<br /><br />
# option time-offset -18000; # Eastern Standard Time<br />
# option ntp-servers 192.168.1.1;<br />
# option netbios-name-servers 192.168.1.1;<br />
# --- Selects point-to-point node (default is hybrid). Don't change this
unless<br />
# -- you understand Netbios very well<br />
# option netbios-node-type 2;<br /><br />
range dynamic-bootp 192.168.128.136 192.168.128.139;<br />
default-lease-time 21600;<br />
max-lease-time 43200;<br /><br />
# we want the nameserver to appear at a fixed address<br />
# host ns {<br />
# next-server marvin.redhat.com;<br />
# hardware ethernet 12:34:56:78:AB:CD;<br />
# fixed-address 207.175.42.254;<br />
# }<br />
}<br /><br /><br />
subnet x.x.x.x netmask m.m.m.m {<br />
option routers R.R.R.R;<br />
option domain-name-server s.s.s.s;<br />
range dynamic-bootp Y.Y.Y.Y z.z.z.z;<br />
}<br /><br /><br />
</pre><br />
</body><br />
</html></p>