本文由 简悦 SimpRead 转码, 原文地址 blog.csdn.net
查看网络配置
查看网络接口信息 ifconfig
ifconfig 网络接口
设置网络接口的 IP 地址、子网掩码
ifconfig 网络接口 ip 地址 [netmask 子网掩码]
ifconfig 网络接口 ip 地址 [/ 子网掩码长度]
禁用或者重新激活网卡
ifconfig 网络接口 up
ifconfig 网络接口 down
设置虚拟网络接口
ifconfig 网络接口: 序号 IP 地址
查看主机名称 hostname
hostname [主机名]
修改主机名: hostname 主机名称
查看路由表条目 route
route [-n]
添加到指定网段的路由记录
route add -net 网段地址 gw IP地址
删除到指定网段的路由记录
route del -net 网段地址
向路由表中添加默认网关记录
route add default gw IP地址
删除路由表中默认的网关记录
route del default gw IP地址
查看网络连接情况 netstat
查看系统的网络连接状态、路由表、接口统计等信息
netstat [选项]
常用选项:-a、-n、-p、-t、-u、-r
netstat -anpt | grep “:80”
获取 socket 统计信息 ss
查看系统的网络连接情况,获取socket统计信息
ss [选项]
常用选项:-t、-u、-n、-l、-p、-a、-r
ss -t state established
测试网络连接 ping
测试网络连通性
ping [选项] 目标主机
ping 192.168.4.110
跟踪数据包 traceroute
测试从当前主机到目的主机之间经过的网络节点
traceroute 目标主机地址
traceroute 192.168.7.7
域名解析 nslookup
测试DNS域名解析
nslookup 目标主机地址 [DNS服务器地址]
nslookup www.google.com
网络接口配置文件
/etc/sysconfig/network-scripts/ifcfg-ens33
启用、禁用网络接口配置
重启 network 网络服务
systemctl restart network
禁用、启用网络接口
ifdown ens33
ifup ens33
主机名称配置文件
vi /etc/hostname
仅识别第一行作为主机名,并且重启后生效
通过hostnamectl来修改主机名
hostnamectl set-hostname www.bdqn.com
域名解析配置文件
vim /etc/resolv.conf 文件
本地主机映射文件
/etc/hosts 文件
vsftp
软件信息
服务端软件 vsftpd
客户端软件 ftp
服务名 vsftpd
端口号 20,21,指定范围内随机端口
配置文件 /etc/vsftpd/vsftpd.conf
登录方式
匿名登录
账号:ftp 或 anonymous
密码:无密码
工作目录:/var/ftp
默认权限:默认可下载不可上传,上传权限由(主配置文件和文件系统组成)
本地登录
账号:本地用户(/etc/passwd)
密码:本地用户密码(/etc/shadow)
工作目录:登录用户所在的家目录
权限:最大权限(drwx--------)
虚拟(virtual)用户验证
创建虚拟用户代替本地用户减少本地用户曝光率
使用本地用户作为虚拟用户的映射用户为虚拟用户提供工作目录和权限控制
能够设置严格的权限(为每一个用户生成单独的配置文件)
实验 1. 匿名用户
两台台虚拟机:test01 做服务器,test02 做客户端 关闭防火墙、关闭 SELinux 服务器 test01 安装:vsftpd (配置文件位置: /etc/vsftpd/vsftpd.conf) 客户端 test02 安装:ftp
允许匿名用户上传文件
anno_upload_enable=YES(/etc/vsftpd/vsftpd.conf) 在 /var/ftp/ 创建上传目录 修改上传目录的权限或所有者,让匿名用户具有 w 权限
chmod o+w uoload
重启服务
systemctl restart vsftpd
发现刚才匿名用户上传的文件无法下载
分析原因:上传的文件对其他人没有 r 权限 解决办法:anon_umask=022
允许匿名用户创建目录以及对文件的其他操作
本地用户
虚拟用户
创建虚拟用户的数据库文件
为虚拟用户创建映射用户(本地用户)
创建支持虚拟用户的 pam 认证文件,并添加虚拟用户支持的配置
修改配置文件 / etc/vsftpd/vsfptd.conf
创建虚拟用户的配置文件目录
为虚拟用户创建独立的配置文件
给虚拟用户的家目录设置 o+r 权限
ftp 明码传输
使用 tcpdump 抓包,查看 ftp 登录过程的数据
openssl 加密
生成秘钥和证书
openssl genrsa -out vsftpd.key 2048
openssl req -new -key vsftpd.key -out vsftpd.csr
使用证书文件颁发签字后的证书
openssl x509 -req -days 365 -sha256 -in vsftpd.csr -signkey vsftpd.key -out vsftpd.crt
修改本目录权限为 500
修改 vsftp 配置,使之能识别和调用 openssl
vim /etc/vsftpd/vsftpd.conf
重启服务,用 ftp 登录测试
发现使用 linux 客户端访问 ftp 时会报错,因为 ftp 命令不会使用加密访问,需要使用 ftp 客户端工具
在 Windows 使用第三方工具测试
监控 Windows 的虚拟网卡的 IP