iT邦幫忙

2021 iThome 鐵人賽

DAY 5
0
Security

過關斬將,資安面試300題系列 第 5

Linux基礎篇

  • 分享至 

  • xImage
  •  

嘿嘿~結果還沒進入滲透測試篇XD
決定先來個作業系統相關的Linux篇。

從事資安的行業,需要對Linux有多少的理解?
以我自己的想法來說,我覺得會分成很多不同的面向,
在我的經驗當中,不論是甲方還是乙方,
一些資安人員,的確是真的不太會使用到Linux,
其實平常沒有使用到,似乎也不必勉強去學,等有需要才找指令應該也行。

而如果是會接觸到Linux的人員,可以從攻擊或防禦來看,
不管攻或守,都需要對Linux的架構與操作指令有基礎的了解,
也包含了權限的了解與設定,這些在網路上不管影片或鳥哥Linux都很足夠。
作為管理或是防禦的人員,如果平常維護的就是Linux-based的Server,
多數對於Linux操作會比較熟悉,當然也包含Linux當中可能安裝的各種服務與軟體。
而作為滲透攻擊者的角度而已,可能更需要的是知道如何找到機敏與重要的資料,
再來就是對於漏洞利用或是像是Linux提權的手法。

而真的對於Linux需要熟悉的,除非個人興趣之外,
應該較多是從事開發或是資安研究的人員,
如果開發與研究的內容涉及Linux底層架構與運作原理,
可能才會需要比較熟悉Linux kernel吧。

最後~ 還是建議要面試的話,Linux基礎還是要知道一些,
之前面試的經驗遇到過幾次紙本的Linux題目(選擇題的那種XD)

以上只是一些個人淺淺的想法,
今天的題目內容都是比較偏向基礎操作範疇。

照慣例,每篇文章都會附上第一篇的文章,讓大家了解一下這系列文章說明
https://ithelp.ithome.com.tw/articles/10264252

1.常見的Linux發行版本有哪些?你比較熟悉哪個?

主要就redhat跟debian兩大派系,是也還有arch與其他。常見的像是ubuntu, debian, centos, redhat, fedora,跟資安比較相關就Kali Linux, Parot OS。我對ubuntu與Kali比較熟悉,ubuntu算是自己興趣有安裝雙系統,kali是平常執行案子或打線上CTF跟靶機時會用。

2. 查看目前Linux運作中的程序,可以用甚麼指令?

ps aux或是top。

3.查看檔案內容可以用甚麼指令?

比較常用cat, more, less,只想查看頭或尾的內容,利用head, tail也可以。

4.要尋找檔案可以用甚麼指令?

locate, find, whereis。

5.netstat -antup的意思是甚麼?

netstat是顯示網路狀態的指令,在Linux當中,其中的參數antup,a是列出所以連線以及監聽Port、t是TCP、u是UDP、n是不解析服務名稱,會以原始數字顯示Port、p是顯示PID。

6.查看目前Kernel的版本?

uname -r 也可以用uname -a看全部資訊。

7.甚麼是Bash?

是command-line Shell的一種。

8.touch一個已經存在的檔案,會發生甚麼事情?

會更新這個檔案的修改時間,但內容不會改變。

9. ./run.sh > log 2>&1 的意思是甚麼?

執行當前目錄下run.sh這個腳本,並且執行的結果輸入到log檔案中,不會顯示到螢幕當中。而2>&1則表示標準錯誤的結果重定向到標準輸出,這邊標準輸出已經是指到log這個檔案當中,所以錯誤的結果也不會顯示到螢幕,會存在log檔案當中。

10. command 2>/dev/null & 的意思是甚麼?

執行指令command,並且將標準錯誤重定向到/dev/null,/dev/null在Linux當中是一個空的黑洞,所以2>/dev/null也就是說command執行完的結果都不會顯示,而最後的&表示在背景執行。

10.甚麼是SELinux?

SELinux 是Linux當中加強檔案存取安全性的一個機制。

11.Linux的文件權限'-rwsr-xr-x' 是意思?

linux權限可能分成owner、group、other,r表示可讀、w為可寫、x為可執行。所以-rwsr-xr-x當中表示該檔案,owner為rws具有可讀可寫與s權限,s為SUID特殊權限,表示其他具有執行權限時,在執行此程式時執行者將具有該程式owner的權限。group與other皆為r-x,表示為可讀可執行。

12.Linux當中哪個檔案關聯了主機與IP對應關係

/etc/hosts


最後附上鳥哥的Linux,想熟悉Linux,就好好看鳥哥學吧!
http://linux.vbird.org/

若有要補充也都歡迎留言


上一篇
Web基礎篇
下一篇
Windows相關篇
系列文
過關斬將,資安面試300題30
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

尚未有邦友留言

立即登入留言