Otu esi enyocha arụmọrụ netwọkụ, nchekwa na nchọpụta nsogbu na Linux - Nkebi 12

Nyocha ụda nke netwọk kọmputa na-amalite site n'ịghọta ihe ngwá ọrụ dịnụ iji rụọ ọrụ ahụ, otu esi ahọrọ nke ziri ezi maka nzọụkwụ ọ bụla, na nke ikpeazụ ma ọ dịghị ihe ọzọ, ebe a ga-amalite.

Nke a bụ akụkụ ikpeazụ nke usoro LFCE (Linux Foundation Certified Engineer), ebe a, anyị ga-enyocha ụfọdụ ngwaọrụ ama ama iji nyochaa arụmọrụ na ịbawanye nchekwa nke netwọkụ. , na ihe ị ga-eme ma ọ bụrụ na ihe anaghị aga dịka a tụrụ anya ya.

Biko mara na ndepụta a anaghị eme ka ọ bụ nke zuru oke, yabụ nweere onwe gị ikwu okwu na post a site na iji ụdị dị n'okpuru ma ọ bụrụ na ịchọrọ ịgbakwunye ngwa ọzọ bara uru nke anyị nwere ike na-efu.

Otu n'ime ihe mbụ onye nchịkwa sistemụ kwesịrị ịma gbasara sistemụ ọ bụla bụ ihe ọrụ na-agba na ihe kpatara ya. N'iji ozi ahụ dị n'aka, ọ bụ mkpebi amamihe dị na ya iji gbanyụọ ndị niile na-adịghị mkpa ma zere ịkwado ọtụtụ sava n'otu igwe anụ ahụ.

Dịka ọmụmaatụ, ịkwesịrị ịgbanyụọ ihe nkesa FTP gị ma ọ bụrụ na netwọkụ gị achọghị otu (enwere ụzọ echekwara nke ọma iji kesaa faịlụ na netwọkụ, n'agbanyeghị). Na mgbakwunye, ị kwesịrị ịzere inwe sava weebụ na ihe nkesa nchekwa data n'otu usoro. Ọ bụrụ na otu akụrụngwa na-emebi emebi, ndị ọzọ na-enwekwa ihe ize ndụ nke imebi ya.

A na-eji ss tụfuo ọnụ ọgụgụ sọket wee gosipụta ozi yiri netstat, n'agbanyeghị na ọ nwere ike igosipụta ozi TCP na steeti karịa ngwaọrụ ndị ọzọ. Tụkwasị na nke ahụ, e depụtara ya na man netstat dị ka onye na-anọchi anya netstat, nke na-abaghị uru.

Agbanyeghị, n'isiokwu a, anyị ga-elekwasị anya na ozi metụtara naanị nchekwa netwọkụ.

Ọrụ niile na-agba ọsọ na ọdụ ụgbọ mmiri ha (ya bụ http na 80, mysql na 3306) na-egosipụta aha ha. Ndị ọzọ (dị kpuchiri ebe a maka ebumnuche nzuzo) ka egosiri n'ụdị ọnụọgụ ha.

# ss -t -a

Kọlụm nke mbụ na-egosi steeti TCP, ebe kọlụm nke abụọ na nke atọ na-egosipụta ọnụọgụ data a na-akwụ ugbu a maka nnabata na nnyefe. Ogidi nke anọ na nke ise na-egosi isi mmalite na ebe njedebe nke njikọ ọ bụla.
N'akụkụ ndetu, ị nwere ike ịchọ ịlele RFC 793 iji weghachi ebe nchekwa gị gbasara steeti TCP nwere ike ime n'ihi na ị ga-elele ọnụọgụ na ọnọdụ njikọ TCP mepere emepe ka ị mara maka ọgụ (D) DoS.

# ss -t -o

Na mmepụta n'elu, ị nwere ike ịhụ na e nwere 2 njikọ SSH guzobere. Ọ bụrụ n’ịhụ uru mpaghara nke abụọ nke ngụ oge:, ị ga-ahụ uru nke nkeji 36 na njikọ nke mbụ. Nke ahụ bụ oge ole ruo mgbe a ga-eziga nyocha nke na-esote.

Ebe ọ bụ njikọ a na-edobe ndụ, ị nwere ike iche na ọ bụ njikọ na-adịghị arụ ọrụ ma si otú a nwee ike igbu usoro ahụ mgbe ịchọtachara PID.

Banyere njikọ nke abụọ, ị nwere ike ịhụ na a na-eji ya ugbu a (dị ka egosiri na).

Ka e were ya na ịchọrọ iji oghere wee nyochaa njikọ TCP. Site na echiche nke ihe nkesa, ịkwesịrị ịlele njikọ ebe ọdụ ụgbọ mmiri dị 80.

# ss -tn sport = :80

Dapụtara na..

Nyocha ọdụ ụgbọ mmiri bụ usoro a na-ahụkarị nke crackers na-eji amata ndị ọbịa nọ n'ọrụ yana oghere ọdụ ụgbọ mmiri na netwọkụ. Ozugbo achọpụtara adịghị ike, a na-erigbu ya iji nweta ohere na sistemụ.

Onye sysadmin maara ihe kwesịrị ịlele ka ndị si n'èzí na-ahụ usoro ya, ma hụ na ọ dịghị ihe ọ bụla na-ahapụ ya site na nyochaa ha ugboro ugboro. Nke a na-akpọ \nyocha ọdụ ụgbọ mmiri nchekwa.

Ị nwere ike iji iwu na-esonụ iji nyochaa ọdụ ụgbọ mmiri ndị mepere emepe na sistemụ gị ma ọ bụ n'ebe dịpụrụ adịpụ:

# nmap -A -sS [IP address or hostname]

Iwu a dị n'elu ga-enyocha onye ọbịa maka nchọpụta OS na ụdị, ozi ọdụ ụgbọ mmiri, yana traceroute (-A). N'ikpeazụ, -sS na-eziga nyocha TCP SYN, na-egbochi nmap imecha aka aka TCP ụzọ atọ wee si otú a na-ahapụkarị ndekọ ọ bụla na igwe ebumnuche.

Tupu ịga n'ihu na atụ na-esote, biko buru n'uche na nyocha ọdụ ụgbọ mmiri abụghị ọrụ iwu na-akwadoghị. Ihe bụ iwu na-akwadoghị na-eji nsonaazụ ya maka ebumnuche ọjọọ.

Dịka ọmụmaatụ, mmepụta nke iwu a dị n'elu na-agba ọsọ megide isi ihe nkesa nke mahadum obodo na-eweghachi ihe ndị a (naanị akụkụ nke nsonaazụ ahụ ka egosiri n'ihi nkenke):

Dị ka ị na-ahụ, anyị chọpụtara ọtụtụ anomalies na anyị kwesịrị ime nke ọma ịkọrọ ndị na-ahụ maka sistemụ na mahadum mpaghara a.

Ọrụ nyocha ọdụ ụgbọ mmiri a akọwapụtara na-enye ozi niile enwere ike nweta site na iwu ndị ọzọ, dịka:

# nmap -p [port] [hostname or address]

# nmap -A [hostname or address]

Ị nwekwara ike nyochaa ọtụtụ ọdụ ụgbọ mmiri (oke) ma ọ bụ subnets, dị ka ndị a:

# nmap -p 21,22,80 192.168.0.0/24 

Mara: na iwu a dị n'elu na-enyocha ọdụ ụgbọ mmiri 21, 22, na 80 na ndị ọbịa niile dị na mpaghara netwọkụ ahụ.

Ị nwere ike ịlele ibe mmadụ maka nkọwa ndị ọzọ gbasara otu esi eme ụdị nyocha ọdụ ụgbọ mmiri ndị ọzọ. Nmap bụ n'ezie ihe dị ike ma na-arụ ọrụ maapụ netwọkụ, yana ị kwesịrị ịma ya nke ọma iji chebe sistemu ị na-ahụ maka mbuso agha sitere na nyocha ọdụ ụgbọ mmiri ọjọọ sitere n'aka ndị si mba ọzọ.