SSH的端口转发、AIDE检测工具、SUDO命令

***SSH端口转发：

下列情况基于假设B、C在同一公司内，A处于外部，公司对外设置防火墙

本地转发：（访问固定服务端）

   A：client    B：ssh-server      C：各类服务器

假设C此时为telnet-server，A要对C进行访问

第一步：A执行如下命令：

ssh –L “port”:C的IP:23 B的IP

为了不让A每次都进入到B中，可加上选项“-Nf”进入后台

（port是A上没有使用的端口号，23是Telnet服务的端口号）

第二步：A执行如下命令：

telnet 127.0.0.1 “port”

则可以输入C里普通用户名和密码登录上去

（此时C上显示的B为telnet连接者）

此时数据的传输方式则是如下：

Data <—>A的“port”<--> A的随机端口 <--> B的22端口<--> B的随机端口 <--> C的23端口

--------------------------------------------------------------------------------------------

远程转发：（访问固定服务端）

   A：ssh-server      B：client    C：各类服务器

假设C此时为telnet-server，A要对C进行访问

   第一步：在B上执行命令：

      ssh  -R  “port”:C的IP:23  A的IP

（port是A上没有使用的端口号，23是Telnet服务的端口号）

第二步：在A执行如下命令：

telnet 127.0.0.1 “port”

则可以输入C里普通用户名和密码登录上去

（此时C上显示的B为telnet连接者）

此时数据的传输方式则是如下：

Data <—>A的“port”<--> A的22端口<--> B的随机端口1 <--> B的随机端口2 <--> C的23端口

----------------------------------------------------------------------------------------------

动态端口转发（简称翻墙）（可通过代理访问不同服务端）

   A：客户端    B：跳板机    C：外网

   第一步：在A上执行：

      ssh -D “port ”B的IP

      （port是A上没有使用的端口号）

   第二步：在A上设置代理

   a.命令行方式：curl  --socks5 127.0.0.1:“port” C的IP

   b.还可以使用图形化界面：

1.  进入虚拟机自带firefox浏览器

2.  设置选项中选择“advanced”中的“network”

3.  对connection进行设置

4.  在socks中输入127.0.0.1以及“port”并选择sock v5版

延伸：若在A上执行ssh –gD “port ”B的IP （多“-g”选项），则其他的一些客户端，通过设定A的IP为socket，指定“port”，也可以连接C。

-----------------------------------------------------------------------------------------------------------------

AIDE 入侵检测工具

若需要对一些指定文件进行监控，可修改配置文件：

         /etc/aide.conf

其中命令：

         aide --init

   初始化默认的AIDE的库，存放在/var/lib/aide/，名称为

         aide.db.new.gz

   若需要进行检测，则需要：

1. 修改库文件名为：aide.db. gz

2. 执行命令：aide  --check

在检测结束后，想要更新数据库，则可以执行如下命令：

      aide --init或者aide  --update

--------------------------------------------------------------------

sudo命令

配置文件/etc/sudoers中可设置指定用户执行指定的命令

1. visudo=vi /etc/sudoers  直接对配置文件进行编辑，并可检查修改的语法

2. 为了便于观察，可通过 “export EDITOR=vim”，使visudo有颜色提示。

3. visudo  -c  可检查配置文件/etc/sudoers的语法

4. 除了直接在配置文件中修改，还可以在/etc/sudoers.d/目录下创建文件，将内容写进去，或者直接使用命令：

visudo  -f /etc/sudoers.d/file

5. 可定义别名：

User_Alias 、Cmnd_Alias、Runas_Alias、Host_Alias

      并且定义的别名必须格式为：[A-Z]([A-Z][0-9])*

====================================================================