학습일지 8일차(4주차 종료)

↑ 꾸물거릴 때의 과거 성적 (마지막 줄이 이번에 끝났다)
어제 갑자기 예정된 일이 생겨서 공부가 중단되었기 때문에 이번 주에 예정된 부분은 전부 끝냅니다.
Qita 첫 주지만 블로그 쓰기 전에 3주째 꾸물거려요.
Qita에 적으면서 어느 정도 성적이 올라갈지 기대된다.
나는 기사를 쓰는 사람이 기억할 것이라고 생각한다.
정답률 60%
netstat
올바른 네트워크 연결 및 열린 소켓 정보 표시
netstat -n
유효한 네트워크 연결 및 열려 있는 소켓 정보를 표시하는 명령
netstat -i
네트워크 인터페이스에 대한 통계 정보 표시
ip route show
192.168.30/26via 표시 192.168.2.101 dev...
ip -s link show
인터페이스 수신 바이트의 통계 정보 확인
ICMP
ping 또는 traceeroute 명령에 사용되는 프로토콜
ifconfig
네트워크 인터페이스 정보
ifconfig eth0
인터페이스에 eth0 정보 보이기
route del default
기본 게이트웨이 제거
ping
ICMP를 사용하여 원격 호스트에 대한 기본 네트워크 연결 명령
route
netstat -r
라우팅 테이블 표시 명령
route del default gw
기본 게이트웨이 제거
nc -l
nc 명령으로 대기 명령
traceroute
원격 호스트와의 통신 경로 확인 명령
traceroute -n
통신 경로에 도달한 호스트 표시
ip addr show
IP 명령으로 IP 주소의 설정 상황을 표시합니다
ip addr add IP 주소/서브넷 마스크 dev 인터페이스
IP 명령을 사용하여 주소 설정
정답률 46%
host -t mx .com
.com 메일 서버 정보 조회host 명령
host -v
host 명령을 사용하여 질의 결과를 자세히 표시합니다.
dig
DNS 서버에 직접 문의하여 지정된 호스트 이름을 DNS 서버에 로그인합니다.
dig .co.jp any
DNS 서버에 등록합니다.co.jp 정보를 모두 표시하는 명령
dig -t txt
DNS 서버에 등록된 도메인의 텍스트 정보 확인
/etc/resolv.conf
DNS 서버의 파일 지정
dig @0000 .co.jp
외부 DNS 서버 0000co.jp의 IP 주소 문의
host와 dig 중 -tmx,・mx가 다르다
정답률 74%
ARP
IP 주소에서 MAC 주소를 구하는 데 사용되는 프로토콜
10.0.0.0~10.255.255.255
클래스 A의 개인 주소
172.16.0.0~172.31.255.255
클래스 B의 개인 주소
192.168.0.0~192.168.255.255
C클래스 개인 주소
64
IPv6 유니캐스트 주소의 서브넷 접두어 비트
SMTP
포트 번호 25호 전자 우편 발송 프로토콜
/etc/services
포트 번호와 서비스 이름(프로토콜)에 대응하는 파일을 설명합니다.
1024
Linux 일반 사용자 권한에 사용되는 포트 최소값
0~1023
부농 포트 번호의 최소값과 최대값
0.0.0.0~127.255.255.255
클래스 A 주소 범위
240.0.0.0~255.255.255.255
E 클래스의 주소 범위
UDP
데이터 전송 속도가 빠른 무연결 프로토콜
정답률 62%
lsof
파일 시스템, 포트 및 시스템 리소스를 사용하는 프로세스 정보를 표시하는 명령
/var/run/utmp
w 또는 who 명령으로 참조된 바이너리 파일
ulimit -u
사용자가 사용할 수 있는 프로세스 수를 제한하는 명령
sudo -l
자신에게 집행 권한이 부여된 명령을 조사하고 싶다
sudo
관리자가 실행 권한을 부여한 명령의 실행
nmap
지정된 호스트에서 열린 포트 나열
fuser -u
fuser 명령을 통해 실행된 사용자 이름 및 PID만 검색
find/-perm -g+s -gid 0
find/-perm -2000 -gid 0
조건에 따라 루트 그룹, SGID 설정, 파일 및 디렉토리를 읽어들입니다.
ulimit -a
사용자와 하우징이 사용할 수 있는 자원의 제한값을 표시합니다
find/-perm -6000
SUID와 SGID의 상호 설정 파일 파악
find/-perm -u+s -uid 0
find/-perm -4000 -uid 0
조건에 따라 루트 사용자, SGID 설정, 파일 및 디렉토리를 읽어들입니다.
fuser -k -n tcp
fuser 명령으로/tcp 사용을 강제로 끝내기
/etc/shadow
암호 유효기간 정보
find/var -type l
find 명령을 사용하여/var 아래의 기호 링크 검색
su - user1
루트 사용자에서 사용자 1로 전환
정답률 44%
log_type
xinted.conf를 통해 시작된 서버 프로그램을 통해 출력된 로그의 출력 목적지를 지정합니다
/etc/xinetd.d
xinetd에 각 서비스의 설정 파일을 배치하는 디렉터리
instances=
xinted.conf에서 데몬의 최대 시작 프로세스 수 지정하기
server
xinted.conf에서 서버 프로그램의 절대 경로를 지정하는 항목
wait=no
xinted.conf에서 시작하는 서버 프로그램이 다중 루틴일 때
user=
xinetd.conf에서 서버 프로그램을 시작하는 사용자를 지정합니다
/etc/hosts.allow
TCP 잠금 장치를 통해 액세스할 수 있는 호스트 설명
/etc/hosts.deny
TCP 잠금 장치를 통해 액세스할 수 있는 호스트 설명
socket
시스템d의 동작 시스템에서 슈퍼 서버처럼 특정 서비스 목적지의 네트워크 연결을 감시할 수 있는 단원
tcpd
tcp 라브의 수호 프로세스
정답률 33%
~/.SSh/authorized_keys
SSH 서버 측 SSH 클라이언트에 대한 공개 키 등록
-i
-o IdentityFile
ssh 명령에서 키 방식을 공개하는 사용자 인증에 사용할 기밀 키를 지정하는 파일
gpg-e-r 메일 주소 파일
GnuPG 사용, 공개 키로 파일 암호화
OpenSSh
linux에서 자주 사용하는 소스 SSH
ssh-keygen
SSH 사용자 인증을 위한 공개 키 및 개인 키 쌍 만들기
ssh-L 로컬 포트 번호:SSH 서버:의 포트 번호 사용자@ 서버
로컬 포트 전달
/etc/ssh/ssh_config
SSH 클라이언트 구성 파일
ssh user@server
ssh -l user server
ssh -o User=user server
ssh 명령을 사용하여 사용자user를 통해 호스트 서버에 로그인
gpg-o 파일--export 메일 주소
GnuPG를 사용하여 파일에 공개 키를 출력하는 명령
gpg-agent
GunPG에서 일정 기간 동안 비밀 키 관리, 암호문 인증 상태를 캐시합니다.
/etc/ssh/sshd_config
sshd 구성 파일
ssh-p 디지털 서버
ssh-o Port= 디지털 서버
ssh 명령으로 호스트 서버에 연결된 포트 숫자
~/.gnupg
GnuPG와 연결된 파일 배치 디렉토리
~/.ssh/known_hosts
SSH 클라이언트 측에서 서버의 공개 키 파일 등록
PermitRootLogin no
루트 사용자에서 SSH 로그인 금지
/etc/ssh
SSH 서버의 공개 키/비밀 키를 저장하는 디렉터리
ssh
인터넷에 로그인한 서버, 정해진 시간에 사용하고자 하는 프로토콜
gpg --gen-key
GnuPG로 버튼 만들기