Linux基础篇

嘿嘿～结果还没进入渗透测试篇XD
决定先来个作业系统相关的Linux篇。

从事资安的行业，需要对Linux有多少的理解？
以我自己的想法来说，我觉得会分成很多不同的面向，
在我的经验当中，不论是甲方还是乙方，
一些资安人员，的确是真的不太会使用到Linux，
其实平常没有使用到，似乎也不必勉强去学，等有需要才找指令应该也行。

而如果是会接触到Linux的人员，可以从攻击或防御来看，
不管攻或守，都需要对Linux的架构与操作指令有基础的了解，
也包含了权限的了解与设定，这些在网路上不管影片或鸟哥Linux都很足够。
作为管理或是防御的人员，如果平常维护的就是Linux-based的Server，
多数对於Linux操作会比较熟悉，当然也包含Linux当中可能安装的各种服务与软件。
而作为渗透攻击者的角度而已，可能更需要的是知道如何找到机敏与重要的资料，
再来就是对於漏洞利用或是像是Linux提权的手法。

而真的对於Linux需要熟悉的，除非个人兴趣之外，
应该较多是从事开发或是资安研究的人员，
如果开发与研究的内容涉及Linux底层架构与运作原理，
可能才会需要比较熟悉Linux kernel吧。

最後~ 还是建议要面试的话，Linux基础还是要知道一些，
之前面试的经验遇到过几次纸本的Linux题目(选择题的那种XD)

以上只是一些个人浅浅的想法，
今天的题目内容都是比较偏向基础操作范畴。

照惯例，每篇文章都会附上第一篇的文章，让大家了解一下这系列文章说明
https://ithelp.ithome.com.tw/articles/10264252

1.常见的Linux发行版本有哪些？你比较熟悉哪个？

主要就redhat跟debian两大派系，是也还有arch与其他。常见的像是ubuntu, debian, centos, redhat, fedora，跟资安比较相关就Kali Linux, Parot OS。我对ubuntu与Kali比较熟悉，ubuntu算是自己兴趣有安装双系统，kali是平常执行案子或打线上CTF跟靶机时会用。

2. 查看目前Linux运作中的程序，可以用甚麽指令？

ps aux或是top。

3.查看档案内容可以用甚麽指令？

比较常用cat, more, less，只想查看头或尾的内容，利用head, tail也可以。

4.要寻找档案可以用甚麽指令？

locate, find, whereis。

5.netstat -antup的意思是甚麽？

netstat是显示网路状态的指令，在Linux当中，其中的参数antup，a是列出所以连线以及监听Port、t是TCP、u是UDP、n是不解析服务名称，会以原始数字显示Port、p是显示PID。

6.查看目前Kernel的版本？

uname -r 也可以用uname -a看全部资讯。

7.甚麽是Bash？

是command-line Shell的一种。

8.touch一个已经存在的档案，会发生甚麽事情？

会更新这个档案的修改时间，但内容不会改变。

9. ./run.sh > log 2>&1 的意思是甚麽？

执行当前目录下run.sh这个脚本，并且执行的结果输入到log档案中，不会显示到萤幕当中。而2>&1则表示标准错误的结果重定向到标准输出，这边标准输出已经是指到log这个档案当中，所以错误的结果也不会显示到萤幕，会存在log档案当中。

10. command ２>/dev/null & 的意思是甚麽？

执行指令command，并且将标准错误重定向到/dev/null，/dev/null在Linux当中是一个空的黑洞，所以２>/dev/null也就是说command执行完的结果都不会显示，而最後的&表示在背景执行。

10.甚麽是SELinux？

SELinux 是Linux当中加强档案存取安全性的一个机制。

11.Linux的文件权限'-rwsr-xr-x' 是意思？

linux权限可能分成owner、group、other，r表示可读、w为可写、x为可执行。所以-rwsr-xr-x当中表示该档案，owner为rws具有可读可写与s权限，s为SUID特殊权限，表示其他具有执行权限时，在执行此程序时执行者将具有该程序owner的权限。group与other皆为r-x，表示为可读可执行。

12.Linux当中哪个档案关联了主机与IP对应关系

/etc/hosts

最後附上鸟哥的Linux，想熟悉Linux，就好好看鸟哥学吧！
http://linux.vbird.org/

若有要补充也都欢迎留言