18. OS Linux: správa sítě, příkazy a nástroje pro monitorování a správu sítě, server jako směrovač
18. OS Linux: správa sítě, příkazy a nástroje pro monitorování a správu sítě, server jako směrovač
Rozmanité nástroje monitoringu sítě jsou dostupné pro detekci pronikání do systému a
mezer v bezpečnosti. Nástroje jako netstat a nmap podávají detailní informace týkající se služeb a
portů, které jsou v systému aktivní. Tyto nástroje mohou být využity pro sestřelení jakékoliv
nedostatečně chráněné služby.
Pro monitorování spojení - netsat
Příkaz netstat je užitečný mnoha způsoby, tři jsou specifické.
Zobrazení směrové tabulky (route table):
# netstat –nr
Zobrazením statistiky pro rozhraní:
[user@host]$ netstat –i
Tabulka rozhraní kernelu:
Zobrazením spojení z a do počítače:
Nmap je skvělá utilita třetí strany, která funguje s každou distribucí. Je to užitečný nástroj
pro skenování portů ve velkých sítích, kde všechny cesty vedou do samostatných počítačů.
Nmap má rozhraní příkazové řádky, i když je dostupný i s grafickým vzhledem, dělá život
trochu snadnější pro velmi vytížené administrátory.
Náhledy fotografií ze složky SOS - otázka 18:Zobrazení směrové tabulky (route t