駭客軍團中的主角 Elliot 的電腦螢幕上,有個綠色的視窗,一直有文字換來換去。那個工具叫做 htop,主要用來顯示 CPU、記憶體、程序 (proccess) 當下的狀況。Linux 中有不少監視工具可以在 console 底下運作,除了 htop 以外還有專門顯示磁碟讀寫狀態、網路使用狀態、和 open port 狀態的工具。
先來介紹 htop。這個工具可以顯示電腦當下 CPU 使用量、memory 使用量,也可以列出目前吃 CPU / memory 最兇的 process。
htop 執行時,可以按下 h 來取得操作說明;使用方向鍵可以 highlight 特定的 process 進行分析和操作;按下 F6 可以選擇 process 要依照 CPU 使用量、記憶體使用量等來排序。
與 htop 類似的工具還有 top、atop、vtop、glances,而我最近想嘗試好用、輕巧的工具叫做 btop:
接下來會介紹除了 htop 以外也很常用到的工具。
Netflix 上的影集「駭客軍團」不愧是以駭客為主題的影集,製作也非常用心,連螢幕畫面、指令也都是現實生活中存在的東西。從幹壞事來學習新知識才快。 XD
tar 是一個用來「打包」檔案的工具。當有多個檔案需要傳輸時,一個一個檔案傳輸很費事,不如全部打包後一起上傳,這時就找 tar 上場。
假如這邊有三個檔案:exploit.h、exploit.so、readme.md,需要將三個檔案打包時,指令可以這樣下:
tar -cf data-pack.tar exploit.h exploit.so readme.md
這邊用到二個參數:
全部接在一起的意思就是:「將 exploit.h、exploit.so、readme.md 打包並儲存到新的檔案 data-pack.tar」。
另外,用 tar 打包後的檔案,通常也稱為 tarball。
常見的網路服務大多會綁一個 port,讓內部、外部的 client 可以連接到服務。常見的 port 有:
若設定好 service、啟動後,要檢查 service 是否依照設定 listen ports,可以透過 netstat 來檢查:
$ sudo netstat -nltp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 192.168.0.2:33060 0.0.0.0:* LISTEN 1371/mysqld tcp 0 0 192.168.0.2:3306 0.0.0.0:* LISTEN 1371/mysqld tcp 0 0 0.0.0.0:139 0.0.0.0:* LISTEN 1359/smbd ......
要注意的是記得使用 root 執行 netstat 才能取得所有 listen ports。
另外 netstat 的參數用途如下:
-n – 不要顯示 host name-t – 僅列出 TCP/IP-l – listen-p – 僅顯示 port 號之前因為 OpenVPN 需要設定很多網路、安全參數而一直敬而遠之,直到最近發現有全自動設定檔產生器,才順利讓 OpenVPN 跑起來。
openvpn-install 是個用起來很順手的 OpenVPN 設定檔產生器,可以協助你挑選重要的設定、網路選項、安裝 package 等等:
OpenVPN server 跑起來以後,再執行 openvpn-install client 即可建立 client 端的連線設定檔。
協助建立網站平台,看到平台的 cron 是這樣跑的:
curl https://my.site/cron/update_catch.php curl https://my.site/cron/delete_unpaied_user.php
這樣樣做會出現問題:任何網路上的使用者都可以觸發 cron job。
若遇到惡意使用者去戳 update_catch.php,應該就可以作到 DoS 的效果。
比較好的作法,還是將 cron job 放在 web 沒有辦法 access 的路徑,再使用主機的程式去執行。例如:
/usr/bin/php /path/to/site/internal/cron/update_catch.php