###### tags: `Linux basic`
# Linux_Basic-Омаров_Джамалутин-Практика-2
*Выполнил Омаров Джамалутин*
## Практическая работа №2.1 Основы мониторинга OS Linux с помощью утилит df, du, free, iostat, mpstat, vmstat, w, htop
### Часть 1. DF
df - утилита для проверки списока подключенных устройств, получания информации о занятом месте, а также показывает точку монтирования.
1.1 Отобразить все файловые системы;
1.2 Кб -> Мб;
1.3 Реальная файловая систем на жестком диске;
1.4 Объем доступного пространства в каталоге;
1.5 Вывести данные блока в Мб;
1.6 Данные об иноде;
1.7 Posix формат;
1.8 Вывод информации только про указанные файловые системы;
### Часть 2. DU
du - отображение приблизительного объема дискового пространства, используемого данными файлами или каталогами.
2.1 Параметр -a указывает du сообщать об использовании дискового пространства каждым файлом в каталоге;
2.2 Получить общий размер /var/lib и всех его подкаталогов;
2.3 Сообщить только общий размер указанного каталога;
2.4 Напечатать 5 самых больших каталогов внутри каталога /var;
2.5 Получить объединенный размер двух или более каталогов;
2.6 Отобразить использование диска подкаталогами 1-уровня;
2.7 Отобразить очевидный размер файла;
2.8 Получить размер всех каталогов, начинающихся с «Do» в нашем домашнем каталоге;
### Часть 3. FREE
В системах Linux вы можете использовать команду free чтобы получить подробный отчет об использовании памяти системой.
3.1 Информация об оперативной памяти;
3.2 Чтобы постоянно отображать информацию о памяти на экране;
3.3 Буферы и кеш отображаются в двух отдельных столбцах;
3.4 Отображать вывод в байтах;
3.5 Отображать вывод в килобайтах;
3.6 Отображать вывод в мегабайтах;
3.7 Показать вывод в гигабайтах;
3.8 Показать вывод в терабайтах;
3.9 Отображение итоговых значений столбца;
3.10 Вывод для команды free, но этот вывод будет изменяться через регулярные промежутки времени;
### Часть 4. IOSTAT
Утилита iostat позволяет проанализировать загруженность системы. Она выводит основные параметры ввода и вывода данных на диск, скорость записи и чтения данных, а также количество записанных или прочитанных данных. Кроме того, утилита выводит параметры загруженности процессора. Её можно использовать для оптимизации работы системы.
4.1 Установим;
4.2 Использование без параметров;
4.3 Посмотреть данные по нужному устройству;
4.4 Посмотреть статистику устройства каждую секунду;
4.5 Отобразить только информацию об использовании процессора;
4.6 Отобразить только информацию об использовании устройств;
4.7 Выводить данные в отчёте в удобном для чтения формате;
4.8 Выводить статистику в килобайтах;
4.9 Выводить статистику в мегабайтах;
4.10 Выводить статистику в формате JSON;
4.11 Вывести расширенную статистику;
4.12 Отображать статистику с момента запуска утилиты, а не системы;
4.13 Спрятать информацию о дисках, у которых нет активности;
4.14 Строчка для получения лог файла;
4.15 Ввод нашего лога будет примерно таким;
Далее можно приступать к анализу.
### Часть 5. MPSTAT
mpstat - мониторинг производительности Unix/Linux.
5.1 Отображение всей информации.
5.2 Статистика CPU индивидуального процессора;
5.3 Статистика о конкретном CPU;
5.4 Версия;
5.5 Дополнительные опции;
### Часть 6. VMSTAT
vmstat предоставляет краткую информацию о различных ресурсах системы и связанных с ними неполадках, приводящих к снижению производительности.
6.1 Активная/неактивная память
6.2 Количество вилок с момента загрузки;
6.3 Статистика диска;
6.4 Общая статистика диска;
6.5 Информация;
### Часть 7. Утилита/Команда W
Выводит краткую сводку о работающих в системе в данный момент пользователях (залогиненных пользователях), а также о том, какие процессы у них запущены.
7.1 У меня один залогиненный пользователь;
7.2 Не выводить заголовок у таблицы;
7.3 Сокращенный формат;
7.4 IP-адрес вместо имени хоста (hostname), если это возможно;
У меня невозможно.
7.5 Игнорировать имена пользователей при определении времени текущего процесса и времени CPU;
7.6 Включить или выключить вывод поля from, которое соответствует имени удаленного хоста;
7.7 Выводить информацию в старом формате. Время, которое меньше 1 минуты, не выводится;
7.8 Версия;
### Часть 8. HTOP
htop - это инструмент Linux, который используется для управления процессами и мониторинга системы на основе терминалов. Он позволяет осуществлять мониторинг процессов в режиме реального времени и выполняет каждую задачу по мониторингу процесса в системе Linux.
8.1 Установим;
8.2 Использование без параметров;
8.3 Ускорить или замедлить частоту обновления htop;
8.4 Вывод процессов в виде дерева;
## Практическая работа №2.2 Установка и настройка сервера SSH в Linux
Для начала установлю Debian.
### Часть 1. Установка ssh
1.1 Установка ssh.
sudo apt install ssh;
1.2 Проверка активности ssh.
systemctl status ssh;
### Часть 2. Настройка
2.1 Посмотрим параметры ssh в файле конфигурации.
cat /etc/ssh/sshd_config;
В первую очередь следует обратить внимание на следующие параметры: Port, AddressFamily, ListenAddress. Первый глобально задаёт номер порта, через который будет работать соединение и если оставить его стандартным, т. е. 22, то велика вероятность, что он будет слишком часто сканироваться роботами.
2.2 Поменял дефолтный порт, указал IPv4;
2.3 Также данный параметр позволяет проводить авторизацию и шифрование трафика с помощью специальных SSH-ключей;
В таком случае серверу необходимо явно указывать, где хранятся открытые ключи пользователей.
2.4 Будем использовать общий файл хранения ключей;
2.5 Также отлючим доступ по паролю и по пустому паролю;
2.6 Применим настройки;
2.7 Создание alias для ssh.
Редактируем файл ~/.ssh/config;
Подключение при помощи alias выглядит так:
### Часть 3. Подключение и использование
3.1 На данном этапе вход по ключю я отключил, поэтому возможно зайти при помощи логина и пароля от debian, указав лишь порт;
### Часть 4. Генерация ключей SSH
4.1 Для генерации ключей использовал ssh-keygen. Генерируем ключ на пользователе. -t означает тип, -b разрядность ключа (бит);
4.2 Нахождение;
4.3 Вот так выглядит публичный ключ;
4.4 А также приватный;
4.5 Я перенес открытый ключ на сервер в /etc/.ssh/autorized_keys, приватный оставил на kali. А так же указал кодовую фразу при генерации, поэтому сейчас система ее потребовала;
4.6 После ввода кодовой фразы я вошел;
4.7 Хотелось бы заметить, что при попытке входа другого пользователя, система требует пароль;
В части 3 я отключил ранее настраиваемую конфигурацию, для детального просмотра процесса аутентификации. Сейчас вернем ранее выставленные настройки и попробуем войти снова.
4.8 Вот как выглядит сообщение при входе теперь;
4.9 Генерация ключей Puttygen.exe.
Открываем приложение -> Generate;
Сохранил;
Указал путь к приватному ключу;
Теперь сохраняем и осталось передать ключ;
Вставим открытый ключ в ~/.ssh/authorized_keys;
Теперь применим настройки входа только по ключу;
Входим при помощи ключа;
## Практическая работа №2.3 Установка и настройка SSH-authorized_keys
### Часть 1. Создание ключей
1.1 ssh-keygen;
### Часть 2. Копирование приватного ключа на сервер
2.1 ssh-copy-id;
2.2 После ввода пароля вот результат;
Теперь наш ключ id_rsa.pub выгружен в удаленную учетную запись.
### Часть 3. Аутентификация с использованием ключей
3.1 Аутентификация без использования пароля, но с защитой ключа кодовой фразой, которую в я разрешил в конфиге;
### Часть 4. Отключение возможности входа по паролю
4.1 Раскомментировал и отредактировал;
### Часть 5. Копирование открытого ключа с помощью SSH
5.1 Команда с использованием функционала командной строки;
5.2 Ключ у меня уже был, поэтому он просто добавился в конец, так как мы использовали символ >> ;
## Практическая работа №2.4 Сбор информации о Linux и WGET
### Часть 1. Базовый сбор информации
1.1 Информация о дистрибутиве.
Kali;
Debian;
1.2 Ядро.
Debian;
Kali;
1.3 Кто я?
1.4 Когда и сколько система работала;
1.5 Права директории /home;
1.6 После смены прав доступа, применив chmod, получаем следующее;
1.7 С какими компьютерами происходит обмен данными;
1.8 Какие сервисы и с какими портами запущены;
1.9 Что имеется на хосте и что может пользователь;
### Часть 2. Суицидные файлы
2.1 В системе могут быть различные закладки;
2.2 Скачаем одну утилиту в директорию /tmp;
2.3 Разархивируем;
2.4 Теперь проверим контрольную сумму того, что мы скачали;
sha256sum lynis-3.0.8.tar.gz
2.5 Далее переходим в директорию lynis и запускаем lunis.
sudo ./lynis audit system
sudo ./lunis show options
2.6 Перенаправлять файлы лучше через стандартный report утилиты;
А также другие направления проверки.
### Часть 3. Проверка целостностей пакетов
3.1 Просмотр пакетов;
3.2 Просмотра установленных утилит;
3.3 Сымитируем подмену программы;
Создали бэкап и подменили исполняемый файл.
3.4 Теперь dir не работает;
3.5 Воспользуемся debsums.
debsums служит, в первую очередь, для нахождения изменённых администратором файлов установленных в системе пакетов или повреждённых файлов из-за некачественного носителя и в какой-то мере используется в качестве инструмента обеспечения безопасности.
debsums -a coreutils;
debsums -c coreutils;
debsums -s coreutils;
debsums -ac coreutils;
debsums -cs coreutils;
Можно и так.
3.6 Если нам надо рассмотреть какой либо инцидент;
sudo find / -printf "%T@;%Tc;%p\\n"
3.7 Посмотрим информацию по конкретному пользователю;
3.8 Отсортируем данный файл известной командой.
sort -rn timeline.csv | less;
Мы можем видеть, что менялось и в какое время, что позволит увидеть все изменения.
3.9 head;
## Практическая работа №2.5 Переменные окружения в Linux .bashrc, .bash_profile и .bash_login
### Часть 1. Просмотр списка системных переменных окружения
1.1 Воспользуемся утилитой coreutils;
1.2 Список основных системных и пользовательских переменных окружения:
* DE. Полное название — Desktop Environment
* PATH
* SHELL — хранит в себе опцию активной командной оболочки
* HOME
* BROWSER — содержит в себе команду для открытия веб-обозревателя
* PWD и OLDPWD
* TERM. Программ-терминалов для Linux существует большое количество. Упомянутая переменная хранит в себе информацию о названии активной консоли
* RANDOM
* EDITOR — отвечает за открытие редактора текстовых файлов
* HOSTNAME — имя компьютера
* USER — имя текущей учетной записи
### Часть 2. Запуск команд с указанием нового значения переменной окружения
2.1 Можно самостоятельно на время изменить опцию любого параметра, чтобы запустить с ним определенную программу или выполнить любые другие действия;
При следующем просмотре всех параметров через упомянутую выше команду printenv вы увидите, что указанное вами значение было изменено. Однако оно станет таким, как было по умолчанию, сразу же после следующего обращения к ней, а также функционирует только в пределах активного терминала.
### Часть 3. Установка и удаление локальных переменных окружения
3.1 Установка локальной переменной и просмотр;
3.2 Удаление данной переменной;
### Часть 4. Добавление и удаление пользовательских переменных
Покажу на примере Debian.
4.1 Данный класс переменных хранится в конфигурационных файлах. Отредактируем один;
4.2 Обновим конфигурации;
4.3 Теперь у нас есть новая пользовательская переменная;
4.4 Удаление. Можно закомментировать;
### Часть 5. Создание и удаление системных переменных окружения
Редактироваться для этого будет файл /ETC/PROFILE
5.1 Откроем редактирование;
5.2 Внесем изменения;
5.3 Изменения вступают в силу после команды;
5.4 Наблюдаем результат;
Результат сохранится даже после перезагрузки системы.
Sign in with Wallet
Connect another wallet