↑グダグダやってたときの過去成績(最後の行が今回終わったところ)
昨日は急遽予定が入り勉強中断したので今回は今週予定分全部終わらせます。
Qiitaにしてからは1周目ですがブログにする前にだらだらと3週してます・
Qiitaに書くことでどこまで成績が伸びるか楽しみです。
記事にした方が覚える気がします。
正答率 60%
netstat
有効なネットワーク接続や開いているソケットの情報を表示
netstat -n
有効なネットワーク接続や開いているソケット情報を名前解決なしで表示するコマンド
netstat -i
ネットワークインターフェースの統計情報を表示
ip route show
192.168.3.0/26 via 192.168.2.101 dev ・・・みたいなのを表示する
ip -s link show
インターフェースの送受信バイト数の統計情報確認
ICMP
pingやtracerouteコマンドで使用されるプロトコル
ifconfig
ネットワークインターフェースの情報
ifconfig eth0
インターフェースのうちeth0の情報を表示する
route del default
デフォルトゲートウェイの削除
ping
ICMPを使ってリモートホストとの基本的なネットワーク接続を行うコマンド
route
netstat -r
ルーティングテーブルを表示するコマンド
route del default gw
デフォルトゲートウェイの削除
nc -l
ncコマンドで待ち受けをさせるコマンド
traceroute
リモートホストとの通信経路を確認するコマンド
traceroute -n
通信経路上で到達したホストの表示
ip addr show
IPアドレスの設定状況をipコマンドで表示
ip addr add IPアドレス/サブネットマスク dev インターフェース
ipコマンドを使ったアドレス設定
正答率 46%
host -t mx .com
.comのメールサーバの情報を問い合わせるhostコマンド
host -v
hostコマンドで問い合わせ結果を詳細に表示する
dig
DNSサーバーへ直接問い合わせ、指定したホスト名のDNSサーバへの登録情報
dig .co.jp any
DNSサーバに登録されている.co.jpの情報を全て表示するコマンド
dig -t txt
DNSサーバに登録されているドメインのテキスト情報を確認
/etc/resolv.conf
DNSサーバを指定するファイル
dig @0000 .co.jp
外部のDNSサーバ0000に.co.jpのIPアドレスを問い合わせる
host と dig で-t mx ,・・・ mx が違う
正答率 74%
ARP
IPアドレスからMACアドレスを求めるときに使われるプロトコル
10.0.0.0~10.255.255.255
クラスAのプライベートアドレス
172.16.0.0~172.31.255.255
クラスBのプライベートアドレス
192.168.0.0~192.168.255.255
クラスCのプライベートアドレス
64
IPv6のユニキャストアドレスにおいてサブネットプレフィックスは何ビットか
SMTP
ポート番号25番の電子メール送信用プロトコル
/etc/services
ポート番号とサービス名(プロトコル)の対応を記述するファイル
1024
Linuxの一般ユーザー権限で使えるポートの最小値
0~1023
ウェルノンポート番号の最小値と最大値
0.0.0.0~127.255.255.255
クラスAのアドレス範囲
240.0.0.0~255.255.255.255
クラスEのアドレス範囲
UDP
データ転送速度の速いコネクションレス型のプロトコル
正答率 62%
lsof
ファイルシステムやポート、システムリソースを使用しているプロセスの情報を表示するコマンド
/var/run/utmp
wやwhoコマンドで参照するバイナリファイル
ulimit -u
ユーザが使用できるプロセス数を制限するコマンド
sudo -l
自身に実行権限を委譲されているコマンドを調べたい
sudo
管理者から実行権限を委譲されたコマンドの実行
nmap
指定したホストの開いているポートを一覧表示する
fuser -u
fuserコマンドで実行しているユーザー名とPIDのみ検索する
find / -perm -g+s -gid 0
find / -perm -2000 -gid 0
rootグループ、SGID設定、ファイルやディレクトリを・・・条件で検索。
ulimit -a
ユーザやシェルが利用できるリソースの制限値を一覧表示する
find / -perm -6000
SUIDとSGID両方が設定されたファイルの把握
find / -perm -u+s -uid 0
find / -perm -4000 -uid 0
rootユーザ、SGID設定、ファイルやディレクトリを・・・条件で検索。
fuser -k -n tcp
fuserコマンドで /tcp を使用中のプロセスを強制終了する
/etc/shadow
パスワードの有効期限に関する情報
find /var -type l
findコマンドで /var配下のシンボリックリンクの検索
su - user1
rootユーザから user1への切り替え
正答率 44%
log_type
xinted.conf で起動するサーバプログラムが出力するログの出力先の指定
/etc/xinetd.d
xinetdでそれぞれのサービスごとの設定ファイルを置くディレクトリ
instances=
xinted.confでデーモンの最大起動プロセス数の指定
server
xinted.confでサーバプログラムの絶対パスを指定する項目
wait=no
xinted.confで起動するサーバプログラムがマルチスレッドの場合
user=
xinetd.confでサーバプログラムを起動するユーザを指定
/etc/hosts.allow
TCPラッパーでアクセスを許可するホストを記述
/etc/hosts.deny
TCPラッパーでアクセスを許可するホストを記述
socket
systemdの動作するシステムで、スーパーサーバのように特定のサービス宛のネットワーク接続を監視できるユニット
tcpd
tcpラッパーのデーモン
正答率 33%
~/.SSh/authorized_keys
SSHサーバ側にある、SSHクライアントのユーザの公開鍵を登録
-i
-o IdentityFile
sshコマンドで公開鍵方式のユーザ認証に使用する秘密鍵のファイルを指定
gpg -e -r メールアドレス ファイル
GnuPGを用いて、公開鍵を使ってファイルを暗号化する
OpenSSh
linuxで通常使われるオープンソースSSH
ssh-keygen
SSHのユーザ認証に使用する公開鍵と秘密鍵のペアの作成
ssh -L ローカルポート番号:SSHサーバ:の中のポート番 ユーザ@サーバ
ローカルポートフォワーディング
/etc/ssh/ssh_config
SSHクライアントの設定ファイル
ssh user@server
ssh -l user server
ssh -o User=user server
sshコマンドでホストserverにユーザuserでログイン
gpg -o ファイル --export メールアドレス
GnuPGを用いて、ファイルに公開鍵を出力するコマンド
gpg-agent
GnuPGにおいて秘密鍵の管理、パスフレーズによる認証状態を一定期間キャッシュする
/etc/ssh/sshd_config
sshdの設定ファイル
ssh -p 数字 server
ssh -o Port=数字 server
ssh コマンドでホストserverのポート数字に接続
~/.gnupg
GnuPGに関連するファイルの置かれるディレクトリ
~/.ssh/known_hosts
SSHクライアント側にある、サーバの公開鍵が登録されるファイル
PermitRootLogin no
rootユーザでのSSHログインを禁止する
/etc/ssh
SSHサーバの公開鍵/秘密鍵が保存されるディレクトリ
ssh
インターネット上のサーバにログインし、管理、設定したい際に使用するプロトコル
gpg --gen-key
GnuPGを使ってキーペア作成