एक अपरिचित प्रणाली के बारे में जानने के लिए [बंद]

आप एक अपरिचित यूनिक्स या लिनक्स सिस्टम (रूट के रूप में) में लॉग इन करते हैं। आप अपने आप को उन्मुख करने के लिए कौन सी कमांड चलाते हैं और यह पता लगाते हैं कि आप किस तरह की प्रणाली पर हैं? आप यह कैसे पता लगाते हैं कि किस प्रकार का हार्डवेयर उपयोग में है, किस प्रकार का ऑपरेटिंग सिस्टम चल रहा है और वर्तमान स्थिति क्या है जब अनुमतियाँ और सुरक्षा की बात आती है?

आपके द्वारा टाइप की गई पहली और दूसरी कमांड क्या है?

एक दोहरे उपयोग सवाल! या तो एक सॉफ्टवेयर पुरातत्वविद् या एक ईविल हैकर इस प्रश्न के उत्तर का उपयोग कर सकता है! अब, मैं कौन हूं?

मैं हमेशा इस बात का पता लगाने के लिए ps -efबनाम का उपयोग करता ps -augxwwथा कि मैं क्या कर रहा हूं। लिनक्स और सिस्टम वी बक्से को "-ef" और "-xxww" पर त्रुटि, बीएसडी और पुराने सनोस मशीनों के लिए त्रुटि पसंद है। आउटपुट psआपको बहुत कुछ बता सकता है।

यदि आप रूट के रूप में लॉग इन कर सकते हैं, और यह एक लिनक्स मशीन है, तो आपको ऐसा करना चाहिए lsusbऔर lspci- यह आपको हार्डवेयर स्थिति क्या है, यह जानने की दिशा में 80% रास्ता देगा। dmesg | moreकिसी भी समस्या के बारे में किसी भी मौजूदा समस्याओं को समझने में आपकी मदद कर सकता है।

यह चरणबद्ध किया जा रहा है, लेकिन ifconfig -aआमतौर पर नेटवर्क इंटरफेस, और नेटवर्किंग के बारे में आपको बहुत कुछ बता सकता है। रनिंग mii-toolऔर / या ethtoolआपके द्वारा ifconfigआउटपुट में देखे जाने वाले इंटरफेस पर जो कैबल ईथरनेट की तरह दिखता है, आपको कुछ जानकारी भी दे सकता है।

Runnin ip routeया netstat -rइंटरनेट प्रोटोकॉल रूटिंग के बारे में जानकारीपूर्ण हो सकता है, और शायद इन-उपयोग नेटवर्क इंटरफेस के बारे में कुछ।

एक mountआह्वान आपको डिस्क के बारे में बता सकता है और वे कैसे माउंट किए जाते हैं।

चल रहा है uptime, और फिर last | moreआपको रखरखाव की वर्तमान स्थिति के बारे में कुछ बता सकता है। 100+ दिनों के अपटाइम का मतलब शायद "तेल और तरल पदार्थ को बदलने का समय है", रूपक रूप से बोलना। दौड़ना whoभी है

देख रहे हैं /etc/resolv.confऔर /etc/hostsआपको उस मशीन के DNS सेटअप के बारे में बता सकते हैं। हो सकता है कि कर nslookup google.comया dig bing.comयदि DNS ज्यादातर कार्यात्मक है देखने के लिए।

यह हमेशा देखने योग्य है कि कौन सी त्रुटियां ("कमांड नहीं मिली") और कमांड के कौन से वेरिएंट ("ps -ef" बनाम "ps augxww") यह निर्धारित करने के लिए काम करते हैं कि यूनिक्स या लिनक्स या बीएसडी का कौन सा वेरिएंट आपने अभी खत्म किया है।

C कंपाइलर की मौजूदगी या अनुपस्थिति, और जहाँ वह रहता है, महत्वपूर्ण है। उन्हें खोजने के लिए करो which ccया बेहतर करो which -a cc।

cat /etc/*release* का एक अच्छा आदेश है, जिसके लिए डिस्ट्रो चल रहा है।

http://bhami.com/rosetta.html की समीक्षा करना आसान हो सकता है, अन्यथा मैं आमतौर पर /etc(खातों, init सामान, OS स्वाद के संकेत, आदि) के तहत चारों ओर प्रहार करता हूं और चीजों के बारे में जानने के लिए सूची के crontab -lमाध्यम से देखता हूं ps।

इसके अलावा "जैसा कि रूट" सुपर डरावना है, जैसा कि मुझे सिस्टम को ठीक करना पड़ा है जहां एक लिनक्स व्यवस्थापक ऐसी जांच कर रहा है जो सभी सोलारिस होस्टनामों को सेट करता है -f।

इसके अलावा dfएक खतरनाक कमांड है, ओह जो व्हॉट्स को I / O को ब्लॉक करने के लिए एक शानदार तरीका है। इसलिए कभी भी ऐसा न करें कि जब तक आप कम से कम मॉट की जांच न कर लें, या जानते हैं कि आप किसी भी तरह एक और सत्र खोल सकते हैं।

बहुत ही सरल आदेशों का उपयोग करें ( uname, cd /etc; ls, cat, $PAGER) जब तक आप यह पता लगाने, क्या मेजबान है और यदि आप कर रहे हैं जिसका साथ अपरिचित, एक rosetta की जाँच करें या हमेशा के लिए एक आदेश के लिए कुछ आदेश या ध्वज संभालने से पहले आदमी पृष्ठ को पढ़ने क्या उस पर करता है अधिक लोकप्रिय सिस्टम।

dmidecodeऔर lspciआमतौर पर आपको एक अच्छा विचार देगा कि सिस्टम पर हार्डवेयर क्या चल रहा है। यदि यह एक सर्वर है तो आमतौर पर चल रहा सर्वर netstat -tlpnका उद्देश्य दूर हो जाएगा। df -hPसिस्टम पर वर्तमान भंडारण की जाँच करने के लिए एक अच्छा आदेश है। lsb_release -aआपको पता होना चाहिए कि आप किस डिस्ट्रो पर हैं:

[root@vle02 ~]# lsb_release -a
LSB Version:    :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
Distributor ID: RedHatEnterpriseServer
Description:    Red Hat Enterprise Linux Server release 6.7 (Santiago)
Release:        6.7
Codename:       Santiago

रनिंग lastआपको यह जानना चाहिए कि सिस्टम का उपयोग कौन करता है। यह मानकर कि आपने इस सर्वर को वैध रूप से एक्सेस किया है, अक्सर आप केवल उन लोगों में से एक से पूछ सकते हैं जो इसके बारे में अधिक जानकारी के लिए लॉग इन करते हैं।

विक्रेता तटस्थ सुरक्षा जांच के लिए: अक्सर फ़ायरवॉल में अद्वितीय कॉन्फ़िगरेशन डेटा होगा, इसलिए iptables -nvLयह उपयोगी है। आपको यह देखने के लिए कि क्या आप केवल स्थानीय उपयोगकर्ताओं का उपयोग कर रहे हैं या यदि आप ldap / kerberos / winbind / sssd / जो भी उपयोग करने के लिए कॉन्फ़िगर किए गए हैं, यह देखने के लिए अपने distro की pam कॉन्फ़िगरेशन फ़ाइलों की जाँच करें।

आप अपने में आने वाली सेवाओं के विन्यास का भी निरीक्षण कर सकते हैं netstat -tlpn। उदाहरण के लिए, यदि आप अपाचे देखते हैं, तो आप /etc/http/conf/httpd.conf(आरएचईएल /etc/apache2पर , उबंटू पर) देख सकते हैं और यह देखने की कोशिश कर सकते हैं कि कौन सी वेबसाइट चल रही हैं। वैकल्पिक रूप से आप apachectl -Sकॉन्फ़िगर किए गए सभी वर्चुअल होस्ट की एक सूची प्राप्त करने के लिए कर सकते हैं । यह वहाँ से बाहर प्रशंसकों की तरह तो मैं वास्तव में कर सकते हैं एक उदाहरण के रूप में अपाचे की पेशकश है और सिर्फ डेमन के विन्यास को सत्यापित करने के लिए कहते हैं अगर यह कुछ और है।

आरएचईएल पर मैं यह देखने के rpm -qa --last | headलिए भी जांच करूंगा कि आखिरी बार उन्होंने सिस्टम अपडेट कब किया था। मैं यह देखने के लिए भी जांच करूंगा कि क्या SELinux सक्षम है या नहींgetenforce

कुछ अन्य विचार:

• /procयदि आप Mac , FreeBSD , या Linux पर हैं , तो फ़ाइल सिस्टम की उपस्थिति या अनुपस्थिति संकेत दे सकती है ।
• पैकेज प्रबंधन लिनक्स डिस्ट्रो से डिस्ट्रो तक भिन्न होता है। डेबियन-आधारित लोगों के लिए उपयुक्त है, जैसे दीपिन, उबंटू, मिंट; रेड हैट और फेडोरा कुछ समय तक आगे बढ़े थे , लेकिन अब फेडोरा में DNF है ; आर्क पैक्मैन का उपयोग करता है। तो हम कुछ ऐसा कर सकते हैं:ls /usr/bin | grep 'apt\|yum\|pacman'
• देखने पर कुछ बंदरगाहों पर कुछ सेवाओं की उपस्थिति netstat -tulpan। हो सकता है sshd, वेब सर्वर, ftp;