***SSH端口转发:
下列情况基于假设B、C在同一公司内,A处于外部,公司对外设置防火墙
本地转发:(访问固定服务端)
A:client B:ssh-server C:各类服务器
假设C此时为telnet-server,A要对C进行访问
第一步:A执行如下命令:
ssh –L “port”:C的IP:23 B的IP
为了不让A每次都进入到B中,可加上选项“-Nf”进入后台
(port是A上没有使用的端口号,23是Telnet服务的端口号)
第二步:A执行如下命令:
telnet 127.0.0.1 “port”
则可以输入C里普通用户名和密码登录上去
(此时C上显示的B为telnet连接者)
此时数据的传输方式则是如下:
Data <—>A的“port”<--> A的随机端口 <--> B的22端口<--> B的随机端口 <--> C的23端口
--------------------------------------------------------------------------------------------
远程转发:(访问固定服务端)
A:ssh-server B:client C:各类服务器
假设C此时为telnet-server,A要对C进行访问
第一步:在B上执行命令:
ssh -R “port”:C的IP:23 A的IP
(port是A上没有使用的端口号,23是Telnet服务的端口号)
第二步:在A执行如下命令:
telnet 127.0.0.1 “port”
则可以输入C里普通用户名和密码登录上去
(此时C上显示的B为telnet连接者)
此时数据的传输方式则是如下:
Data <—>A的“port”<--> A的22端口<--> B的随机端口1 <--> B的随机端口2 <--> C的23端口
----------------------------------------------------------------------------------------------
动态端口转发(简称翻墙)(可通过代理访问不同服务端)
A:客户端 B:跳板机 C:外网
第一步:在A上执行:
ssh -D “port ”B的IP
(port是A上没有使用的端口号)
第二步:在A上设置代理
a.命令行方式:curl --socks5 127.0.0.1:“port” C的IP
b.还可以使用图形化界面:
1. 进入虚拟机自带firefox浏览器
2. 设置选项中选择“advanced”中的“network”
3. 对connection进行设置
4. 在socks中输入127.0.0.1以及“port”并选择sock v5版
延伸:若在A上执行ssh –gD “port ”B的IP (多“-g”选项),则其他的一些客户端,通过设定A的IP为socket,指定“port”,也可以连接C。
-----------------------------------------------------------------------------------------------------------------
AIDE 入侵检测工具
若需要对一些指定文件进行监控,可修改配置文件:
/etc/aide.conf
其中命令:
aide --init
初始化默认的AIDE的库,存放在/var/lib/aide/,名称为
aide.db.new.gz
若需要进行检测,则需要:
1. 修改库文件名为:aide.db. gz
2. 执行命令:aide --check
在检测结束后,想要更新数据库,则可以执行如下命令:
aide --init或者aide --update
--------------------------------------------------------------------
sudo命令
配置文件/etc/sudoers中可设置指定用户执行指定的命令
1. visudo=vi /etc/sudoers 直接对配置文件进行编辑,并可检查修改的语法
2. 为了便于观察,可通过 “export EDITOR=vim”,使visudo有颜色提示。
3. visudo -c 可检查配置文件/etc/sudoers的语法
4. 除了直接在配置文件中修改,还可以在/etc/sudoers.d/目录下创建文件,将内容写进去,或者直接使用命令:
visudo -f /etc/sudoers.d/file
5. 可定义别名:
User_Alias 、Cmnd_Alias、Runas_Alias、Host_Alias
并且定义的别名必须格式为:[A-Z]([A-Z][0-9])*
====================================================================