أساسيات Linux التي يجب على كل مبتدئ في الأمن السيبراني معرفتها
دليل عملي شامل للمهارات الأساسية في Linux—نظام الملفات والأذونات والأوامر—التي يحتاجها كل متخصص في الأمن السيبراني الطموح.
لماذا Linux مهم في الأمن السيبراني
كل أداة أمان تقريباً وكل خادم وكل توزيعة اختبار اختراق ستواجهها تعمل على Linux. Kali Linux و Parrot OS ومعظم خوادم الويب والبنية التحتية السحابية وحتى الموجهات التي ستختبرها أثناء التقييم مبنية على Linux أو أنظمة تشبه Unix. إذا لم تتمكن من التنقل في المحطة الطرفية بثقة، فستواجه صعوبة في استخدام الأدوات التي تعرّف المجال. تعلم Linux ليس معرفة أساسية اختيارية—إنه أساسي.
التسلسل الهرمي لنظام الملفات
بخلاف Windows مع حروف محركاته، يقوم Linux بتنظيم كل شيء تحت دليل جذر واحد (/). فهم المجلدات الرئيسية سيوفر عليك الوقت والالتباس:
/etc— ملفات الإعدادات على مستوى النظام/var/log— السجلات، حيوية لعلم الطب الشرعي واستكشاف الأخطاء/home— مجلدات المستخدمين/tmp— الملفات المؤقتة، غالباً ما يساء استخدامها من قبل المهاجمين لتجهيز الأحمال الضارة/binو/usr/bin— الملفات التنفيذية الثنائية
اقضِ وقتاً في استكشاف هذه باستخدام ls و cd و cat. معرفة مكان وجود الأشياء هي نصف المعركة عند التحقيق في نظام مخترق.
الأوامر الأساسية التي يجب إتقانها
أنت لا تحتاج إلى حفظ مئات الأوامر—فقط كن بارعاً في مجموعة أساسية:
ls -la # list files with details, including hidden ones
cd /path # change directory
cat file.txt # display file contents
grep -r "text" . # search recursively for a string
find / -name "*.conf" # locate files by name
chmod 755 script.sh # modify permissions
chown user:group file # change ownership
ps aux # view running processes
netstat -tulnp # view listening ports and services
لكل واحد من هذه الأوامر صلة مباشرة بالأمان. grep و find لا غنى عنهما أثناء تحليل السجلات. ps و netstat (أو بديله الحديث ss) يساعدانك في اكتشاف العمليات المريبة أو المنافذ المفتوحة غير المتوقعة.
فهم الأذونات
أذونات Linux هي مصدر متكرر لسوء التكوين وفرص الاستغلال على حد سواء. لكل ملف ثلاث مجموعات أذونات—المالك والمجموعة والآخرون—لكل منها حقوق القراءة (r) والكتابة (w) والتنفيذ (x)، غالباً ما تُعرض كرقم وضع مثل 755 أو 644.
قم بتشغيل ls -l وسترى شيئاً مثل:
-rwxr-xr-- 1 alice devs 1024 Jan 1 12:00 script.sh
هذا يخبرك أن المالك يمكنه قراءة/كتابة/تنفيذ، والمجموعة يمكنها قراءة/تنفيذ، والجميع الآخرين يمكنهم فقط قراءة. الأذونات المضبوطة بشكل خاطئ—مثل الملفات القابلة للكتابة للجميع في المجلدات الحساسة—هي متجه تصعيد الامتيازات الكلاسيكي. ممارسة chmod و chown حتى تصبح طبيعية ثانية ستؤتي ثمارها عندما تبدأ في العمل من خلال معامل تصعيد الامتيازات.
المستخدمون والمجموعات و Sudo
يفرض Linux فصلاً واضحاً بين المستخدمين العاديين ومستخدم جذر المالك للنظام. يتضمن معظم العمل الأمني فهم كيفية فرض حدود الامتيازات—وكيف يتم كسرها. تعلم فحص /etc/passwd و /etc/shadow وفهم ما يكشفه sudo -l حول الأوامر المسموحة للمستخدم، وكن مرتاحاً مع su مقابل sudo. العديد من مسارات تصعيد الامتيازات الواقعية تتوقف على سوء تكوين sudo أو ملفات SUID، التي يمكنك البحث عنها باستخدام:
find / -perm -4000 -type f 2>/dev/null
إدارة الحزم والخدمات
تستخدم التوزيعات المختلفة مديري حزم مختلفين—apt على Debian/Ubuntu و yum أو dnf على RHEL/CentOS/Fedora و pacman على Arch. معرفة كيفية تثبيت وتحديث وإزالة البرامج (apt install و apt update و apt remove) هو نظافة أساسية. من نفس الأهمية إدارة الخدمات باستخدام systemctl:
systemctl status ssh
systemctl stop apache2
systemctl enable nginx
المهاجمون والمدافعون على حد سواء يحتاجون إلى معرفة ما يعمل وما يبدأ عند الإقلاع وكيفية إيقاف الأشياء بسرعة أثناء الاستجابة للحادث.
السجلات: أفضل صديق لك
تعيش السجلات في Linux في الغالب تحت /var/log. الملفات مثل auth.log (محاولات المصادقة) و syslog والسجلات الخاصة بالتطبيق هي حيث ستجمع ما حدث أثناء حادث. كن مرتاحاً مع tail -f للمراقبة في الوقت الفعلي و journalctl على أنظمة قائمة على systemd للاستعلام عن دفتر النظام.
بناء العادة
أسرع طريقة لاستيعاب هذه الأساسيات هي التكرار في بيئة حقيقية. أطلق جهاز افتراضي وقم بكسر الأشياء بقصد وإصلاحها باستخدام سطر الأوامر فقط. تجنب الاعتماد على أدوات الواجهة الرسومية في المراحل المبكرة—الطلاقة في المحطة الطرفية التي تبنيها الآن تصبح طبيعة ثانية أثناء الاستجابة للحادث عالية الضغط أو أعمال اختبار الاختراق لاحقاً.
أين تذهب من هنا
بمجرد أن تشعر بالارتياح في التنقل وإدارة الأذونات وقراءة السجلات، تكون جاهزاً لاستكشاف scripting shell وأدوات استطلاع الشبكة وتقنيات تصعيد الامتيازات التي تُبنى مباشرة على هذه الأساسيات.
استكشف أجزاء Linux والأنظمة والأمان الهجومي ذات الصلة على Korra Studio لمواصلة بناء أساسك.
تمت كتابة هذا المقال بمساعدة الذكاء الاصطناعي ونشره في قاعدة معارف Korra Studio.
هذه ملاحظة واحدة من قاعدة معارف Korra Studio — المنصة تجمع كل موضوع مع التوجيه الفردي.
ابدأ بالمجانarrow_forward