Hatena::ブログ(Diary)

第2.5地区 RSSフィード

f:id:taramonera:20101126204352g:image
ブログ引っ越しました。→ http://taramonera.net/2.5/

2010-05-30

LPIC Level1 勉強(17)

| 20:39 |

サーバクラックされたときに、SUIDが設定されたファイルを探す

SUID(Set User ID)とは、実行ファイルに設定される属性。

これが設定されていると、実行ファイルは所有者権限で動作する。

所有者がスーパーユーザの実行ファイルにSUIDが設定されてしまうと、

一般ユーザがスーパーユーザ権限で実行ファイルを動作させることができるので、危険。


find コマンドで-permオプションを使う。(permission)

# find / -perm -u+s -print

パスワードファイル

/etc/passwd

アクセス権:-rw-r--r--


/etc/shadow

アクセス権:-r--------


ファイルを開いているプロセスの表示
# lsof -i -n -P

サーバの開いてるポートをチェック
# nmap localhost

sudoの設定ファイル

/etc/sudoers


ulimit

ユーザーが使用できるリソースの制限を設定するコマンド


whoコマンドでサーバログインしているユーザを表示させないようにする

whoコマンドは、

/var/run/utmp

ファイルからユーザのログイン情報を表示しているので、

このファイルを消せばよい。

2010-05-12

LPIC Level1 勉強(17)

| 18:38 |

/etc/hosts.allowと/etc/hosts.denyを使ってアクセス制御の設定をして、

この設定をチェックするコマンド。

# tcpdchk -d


アクセス制限をシュミレーションするには、

# tcpdmatch -d telnetd 192.168.0.10


詳しくは

http://www.atmarkit.co.jp/fsecurity/rensai/unix_sec03/unix_sec03.html


ちなみに、

これらのコマンドはinetdで使用できる。

xinetdではこれらのコマンドはない。


私はもっぱらxinetd。。

2010-04-04

LPIC Level 1 101合格

| 11:20 |

ギリギリでしたが、とりあえず合格しました。。


次は102です。もう少し、ちゃんと勉強しよ。

2010-03-16

LPIC Level1 勉強(16)

| 22:07 |

  • paste

1つ以上のファイルを読み込み、行ごとに内容を結合する。


  • pr

印刷用にファイルの書式を整形

#pr -l 25 +1:2 /etc/passwd

/etc/passwdを1ページ25行で1〜2ページを出力


  • sed

ファイルやテキストストリームの編集を行う。

※ストリームエディタの略だったのか。


  • uniq

ソート済みのデータから重複行を取り除く


  • tr

文字を変換・消去する

2010-03-14

LPIC Level1 勉強(15)

| 20:44 |

  • ユーザlpicがカレントディレクトリに移動するには

#cd

#cd ~

#cd ~lpic

のいずれか。


#exec pwd

使い道がよくわからん。。。


  • cutコマンド

下記の内容のファイルa.txt

1:a:b:c

2:d:e:f


#cut -d: -f2 a.txt

a

d


↑のように出力される



  • expand

タブをスペースへ変換する

逆はunexpand


  • nl

行番号をつけてファイルの内容を出力


  • fmt

テキストを整形するコマンド


  • od

ファイルを8進数か他の形式でダンプする


  • head

#head -50 a.txt

#head -n 50 a.txt

a.txtの先頭50行だけ表示