●nmapコマンド
指定したホストの開いているポートをネットワーク経由で確認(ポートスキャン)できる。ホストにログインせずに、外部からアクセス可能なポートを調査。
nmap 対象ホスト
TCPやUDPなどスキャンで利用するプロトコルを指定したり、オプションによってリモートホストのOS識別を試みたり、対象ポート範囲の指定を行うことができる。
「netstat」や「lsof」コマンドでも空いているポートは確認できるが、これらで表示できるのはローカルホストの情報だけ。「nmap」コマンドはリモートホストの情報も確認できる。「nmap localhost」とすればローカルホストのポートスキャンも可能
●ulimitコマンド
ユーザやシェルが利用するリソースを制限するコマンド。
ユーザーの誤操作やプログラムのバグ、悪意のあるユーザーによるリソースの消費などを回避する為などに使用される。
ulimit [オプション] [制限値]
オプション
・-a リソースの制限値を全て表示(all)
・-c コアファイルのサイズを制限(core)
・-f 出力ファイルのサイズを制限(file)
・-u ユーザ1人が起動できるプロセス数を制限(user process)
・-v シェルが利用できる仮想メモリを制限(virtual memory)
※csh・tcsh を使っている場合は、limit コマンドを使用する
●SUIDやSGIDが設定されていると、一般ユーザーでもroot権限でファイルを実行できる場合がある。root権限を不正に操作されるとセキュリティ上問題がある。そこで、システム管理者は、ファイルを検索する「find」コマンドに「-perm」オプションを付けて、SUID/SGIDが設定されたファイルを検索し、把握する必要がある。
■findコマンドの書式
find [検索場所] -perm -[モード]
[モード]で指定されている許可属性ビットのすべてが、ファイルでも立っていたら真
find [検索場所] -perm +[モード]
[モード]で指定されている許可属性ビットのどれか一つが、ファイルでも立っていたら真
例)
・find / -perm -u+s -uid 0
・find / -perm -4000 -uid 0
SUIDが設定されたモードを数字表現で表すと「4000」、記号表現では「u+s」。
また、「-uid」で所有権を持つユーザIDを、「-gid」で所有権を持つグループIDを指定して検索できる。rootユーザはユーザID、グループIDともに「0」。
●lastコマンド
「/var/log/wtmp」ファイルを参照し、最近ログインしたユーザの一覧を表示するコマンド。「/var/log/wtmp」はユーザのログイン/ログアウト情報が記録されているバイナリファイル
●「w」、「who」コマンド
「/var/run/utmp」ファイルを参照し、現在システムにログインしているユーザーの情報を表示。「/var/run/utmp」ファイルはログイン中のユーザの情報が格納されているバイナリファイル。
「w」コマンドは、「who」コマンドの情報にプラスして、システムの情報やユーザが何をしているのか、まで表示