1000results.htm

鸟哥LINUX 学习课本

如何观察程序？</li>

<br><font color="#000066">利用『ps -aux』，或者是 top 来察看均可。</font>
<br>　
<li>
请问 LISTEN 的 port 与 daemon 的关系为何？</li>

<br><font color="#000066">正在 LISTEN 当中的埠口均是由某些服务(daemons)所启动的，所以要启动埠口就得启用某个服务，要了解某个埠口是由那个
daemon 所启动的，就利用 netstat -tulp 来查阅。</font>
<br>　
<li>
请解释三向交握的原理与封包传输的方向。</li>

<br><font color="#000066">三向交握为较为可靠的封包传输的一种确认方式，因此只有
TCP 封包才能具有三向交握。他利用(1) client 对 Server 主动联机时带有的 SYN
标志，(2)Server 响应时的 SYN/ACK 及(3)最终 Client 确认的 ACK 标志来确认封包的可靠性。更详细说明请参考第<a href="http://linux.vbird.org/linux_server/0110network_basic.php#packet_tcp_handshake">二章
TCP 与三向交握</a>。</font>
<br>　
<li>
请问 stand alone 与 super daemon 各是什么？</li>

<br><font color="#000066">Linux 系统的服务有独立启动(stand alone)及超级服务员(super
daemon)两种启动的方式。挂在 super daemon 底下的服务可以经由 super daemon
的控管，以加强一些安全功能，不过由于还要经过 super daemon 的管理，所以服务的连接速度上会比
stand alone 慢一点。详细的说明请参考『<a href="http://linux.vbird.org/linux_basic">鸟哥的
Linux 私房菜 -- 基础学习篇</a>』第二十一章『<a href="http://linux.vbird.org/linux_basic/0560daemons.php">认识系统服务</a>』内的相关说明吧！</font>
<br>　
<li>
请问您的 Linux 主机 (不论是那个 distributions ) 有关 daemon 启动与关闭的
scripts 与档案放置在那个目录下？</li>

<br><font color="#000066">各个 daemons 的启动与关闭的 scripts 是放置在
/etc/rc.d/init.d 里面，至于 super daemon 的控管参数档案则在 /etc/xinetd.d
里面！</font>
<br>　
<li>
请将您的 linux 主机对外的联机端口口全部关闭！</li>

<br><font color="#000066">请参考本章节的作法！利用 ntsysv 或者 chkconfig
等功能加上 reboot ，或者 netstat 配合 kill 的方式！</font>
<br>　
<br>
<hr width="100%"><a name="0220upgrade"></a><font color="#3333ff"><a href="http://linux.vbird.org/linux_server/0220upgrade.php" target="_self">
<font face="SimSun">第八章、</font><font face="Times New Roman,Times">Linux
</font><font face="SimSun">网络套件升级</font></a></font>
<br>　
<li>
请依照您的 Linux 系统进行适合的网络套件升级程序(一个步骤一个步骤写下来)，并说明为何您需要选择这样的网络升级程序？</li>

<br><font color="#000066">这题请参考本章节的内容，选择 APT 或者是其它 Linux
distributions 网站提供的在线升级方式来进行您的套件升级。</font>
<br>　
<br>
<hr width="100%"><a name="0230router"></a><font color="#3333ff"><a href="http://linux.vbird.org/linux_server/0230router.php" target="_self">
<font face="SimSun">第九章、多</font><font face="Times New Roman,Times">
IP </font><font face="SimSun">与</font><font face="Times New Roman,Times">
Router </font><font face="SimSun">的架设</font></a></font>
<br>　
<li>
请问您如何将您的 eth0 这个接口修改成为 192.168.100.2 在网域 192.168.100.0/25
之内的网络参数内容？</li>

<br><font color="#000066">因为 192.168.100.0/25 的 netmask 为 255.255.255.128
，所以可以这样做：『<b><font face="SimSun">ifconfig eth0 192.168.100.2
netmask 255.255.255.128 up </font></b>』这样即可！如果尚须其它的参数，则需要以档案形式来下达，如
vi /etc/sysconfig/network-scripts/ifcfg-eth0，并修改为：</font>
<ul><font color="#000066" face="SimSun">DEVICE=eth0</font>
<br><font color="#000066" face="SimSun">ONBOOT=yes</font>
<br><font color="#000066" face="SimSun">BOOTPROTO=static</font>
<br><font color="#000066" face="SimSun">IPADDR=192.168.100.2</font>
<br><font color="#000066" face="SimSun">NETMASK=255.255.255.128</font>
<br><font color="#000066" face="SimSun">NETWORK=192.168.100.0</font>
<br><font color="#000066" face="SimSun">BROADCAST=192.168.100.127</font></ul>
　
<li>
请手动设定 eth0:1 这个虚拟接口，使成为网络参数： 192.168.200.2, 网域在
192.168.200.0/24。</li>

<br><b><font color="#000066" face="SimSun">ifconfig eth0:1 192.168.200.2
up</font></b>
<br>　
<li>
如何观察路由表？</li>

<br><font color="#000066">route -n 即可查阅！注意到 0.0.0.0 那个目标(default
gateway)。</font>
<br>　
<li>
如何启动 Linux 的 IP Forward 功能？</li>

<br>直接以『<b><font color="#000066" face="SimSun">echo "1" &gt; /proc/sys/net/ipv4/ip_forward</font></b>
』即可！
<br>　
<li>
假设您是一个学校单位的信息管理员，学校内有 200 部计算机，奉上面大头的旨意，必须要将
200 部计算机分为 4 个 Subnet ，请问您应该如何布线(请画出示意图)？而这 4 个
Subnet 的网络参数如何选择(请自行选择)？而是否需要 Router ？如果需要的话，假设每个
Router 仅能有两个网络实体接口，那么该如何布线？(注：不要使用虚拟接口)</li>

<br><font color="#000066">我的布线如同下图所示：</font>
<br><img src="1000results_files/ch09-01.jpg" nosave="" border="1" height="484" width="494">
<br><font color="#000066">每个 Router 都具有两个界面，且四个 Router 的右边界面都在同一个网段内！那么
Router 1 怎么跟 Router 2 的内部网域进行沟通？利用：『route add -net 192.168.2.0
netmask 255.255.255.0 gw 192.168.5.2』即可！</font>
<br>　
<li>
万一您的网络有点停顿，发现可能是网络上某个节点出现问题，您应该如何确认是哪一部
Router 出问题？</li>

<br><font color="#000066">使用第五章Linux 常用网络指令当中提到的 traceroute
来查询！</font>
<br>　
<br>
<hr width="100%"><a name="0240network-secure-1"></a>
<font color="#3333ff" face="SimSun"><a href="http://linux.vbird.org/linux_server/0240network-secure-1.php" target="_self">第十章、认识网络安全</a></font>
<br>　
<li>
我老是发现我的系统怪怪的，似乎有点停顿的模样，怀疑可能是 CPU 负荷太大，所以要去检查一下系统相关的信息。请问，我该以什么指令去检查我的系统相关的信息？</li>

<br><font color="#000066">可以使用 top, sar, free, ps -aux, uptime, last
等功能去查询系统的相关信息喔！</font>
<br>　
<li>
我怀疑我的系统上面有过多的具有 SUID 的档案存在，导致一般使用者可以随意的取得
root 的权限，请问，我要如何找出这些具有 SUID 权限的档案？</li>

<br><font color="#000066">因为 SUID 是 4000 这个权限的模样，所以我可以这样做：</font>
<br><b><font color="#000066" face="SimSun">find / -perm +4000</font></b>
<br>　
<li>
我由国内一些 ftp 网站上下载了 Red Hat 公司释出的套件，我想安装他，但又不知道该套件档案是否被修改过！请问我该如何确定这个套件的可用性？</li>

<br><font color="#000066">利用最简易的 MD5 编码来测试一下，例如『 md5sum
套件名称』，再比对与原始套件释出的 MD5 数据是否相同！？</font>
<br>　
<li>
良好的密码规划是防备主机的第一要务，请问 Linux 系统当中，关于密码相关的档案与规则设定在哪些档案里面？</li>

<br><font color="#000066">密码的设定规则在 /etc/login.defs 里面！至于密码档案在
/etc/shadow 内！</font>
<br>　
<li>
简易说明，当一部主机被入侵之后，应该如何处理？</li>

<br>找出问题、重新安装、漏洞修补、数据还原！请参考本章最后面的『修补工
<a href="http://linux.vbird.org/linux_server/0240network-secure-1.php#repaire">0240network-secure-1.php#repaire</a>
作』内容！
<br>　
<br>
<hr width="100%"><a name="0250simple_firewall"></a><font color="#3333ff"><a href="http://linux.vbird.org/linux_server/0250simple_firewall.php" target="_self">
<font face="SimSun">第十一章、简易</font><font face="Times New Roman,Times">
Firewall </font><font face="SimSun">架设</font></a></font>
<br>　
<li>
为什么我架设了防火墙，我的主机还是可能中毒？</li>

<br><font color="#000066">防火墙不是万灵丹，他还是可能被病毒或者是木马程序所入侵的！此外，如果您的主机本身就已经提供了多个网络服务，则当该网络服务的套件有漏洞时，防火墙仍然无法克服该服务的漏洞的！因此仍然需要持续的进行主机的监视工作！</font>
<br>　
<li>
请说明为何架设了防火墙，我的主机还是可能被入侵？入侵的依据可能是什么方法？</li>

<br><font color="#000066">因为防火墙仅是抵挡某些不受欢迎的封包，如果您有开放
WWW 的服务时，则要求您主机 port 80 的封包将可直接进入您的主机，万一 WWW
套件有漏洞时，那么就可能被入侵了！所以套件的更新很重要！</font>
<br>　
<li>
我们知道核心为 2.4 的 Linux 使用的防火墙机制为 iptables ，请问，如何知道我的
Linux 核心版本？</li>

<br><font color="#000066">利用 uname -r 可以查得！</font>
<br>　
<li>
请列出 iptables 预设的两个 table ，以及各个 table 里面的 chains 与各个
chains 所代表的意义；</li>

<br><font color="#000066">filter 为预设的 Table，里头预设的链有：</font>
<ul>
<li>
<font color="#000066">INPUT：为来自外部，想要进入主机的封包；</font></li>

<li>
<font color="#000066">OUTPUT：为来自主机，想要离开主机的封包；</font></li>

<li>
<font color="#000066">FORWARD：为主机内部网域与外部网域的封包(不论进或者出)，但该封包不会进入主机。</font></li>
</ul>
<font color="#000066">还有 nat 这个 table：</font>
<ul>
<li>
<font color="#000066">PREROUTING：进行路由之前的封包传送过程</font></li>

<li>
<font color="#000066">OUTPUT：离开主机的封包传送过程；</font></li>

<li>
<font color="#000066">POSTROUTING：已经经过路由了，然后才进行的过滤规则。</font></li>
</ul>
<font color="#000066">　</font>
<li>
什么是 iptables 的预设政策 (Policy)？</li>

<br><font color="#000066">当封包的所有属性都不在防火墙的规则当中时，那么这个封包能否顺利的通过防火墙，则以
Policy 作为这个封包的最终动作了！</font>
<br>　
<li>
假设今天我的 Linux 仅是作为 Client 之用，并没有对 Internet 进行任何服务，那么您的防火墙规划应该如何设定比较好？！</li>

<br><font color="#000066">既然没有对 Internet 提供任何服务，那么(1)请将所有的对外埠口先关闭吧！(2)防火墙规则当中，最重要的是
INPUT 的 Policy 一定要 DROP ，然后将『 <b><font face="SimSun">iptables
-A INPUT -m state --state RELATED -j ACCEPT </font></b>』即可！</font>
<br>　
<li>
我要将来自 192.168.1.50 这个 IP 来源的封包，只要是向我的 21~23 埠口要求的封包，就将他抵挡，应该如何下达
iptables 指令？</li>

<br><font color="#000066">iptables -A INPUT -p tcp -s 192.168.1.50 --dport
21:23 -j DROP</font>
<br>　
<li>
我要将我自己主机 ping 的响应功能取消，应该如何下达 iptables 的指令？</li>

<br><font color="#000066">因为 ping 能否回应用的是 icmp 的 type 8 (请参考第二章
<a href="http://linux.vbird.org/linux_server/0110network_basic.php">网络基础</a>
内的 <a href="http://linux.vbird.org/linux_server/0110network_basic.php#packet_icmp">ICMP 相关内容</a>)，所以我可以这样做：</font>
<br><b><font color="#000066" face="SimSun">iptables -I INPUT -p icmp
--icmp-type 8 -j DROP</font></b>
<br>　
<li>
请说明为何这个指令是错误的？『<font color="#000066" face="SimSun">iptables
-A INPUT -p udp --syn -s 192.168.0.20 -j DROP</font>』？</li>

<br><font color="#000066">因为只有 TCP 封包才会具有 SYN 的标志， UDP 并没有
SYN 的标志啊！所以上面的指令是错误的！</font>