すべてのサイバーセキュリティ初心者が知るべき Linux 基礎
ファイルシステム、パーミッション、コマンドなどの必須 Linux スキルに関する実践的な入門書です。すべてのサイバーセキュリティ専門家志望者が必要とする知識です。
サイバーセキュリティにおける Linux の重要性
ほぼすべてのセキュリティツール、サーバー、ペネトレーション テスト用ディストリビューションは Linux で実行されます。Kali Linux、Parrot OS、ほとんどの Web サーバー、クラウド インフラストラクチャ、さらには評価中にプローブを仕掛けるルーターまで、すべて Linux または Unix ライクなシステム上で構築されています。ターミナルを自信を持って操作できなければ、このフィールドを定義するツールを使用する際に苦労することになります。Linux を学習することはオプションの背景知識ではなく、基礎となるスキルです。
ファイルシステム階層
ドライブ文字を使用する Windows とは異なり、Linux はすべてを単一のルート ディレクトリ(/)の下に編成しています。主要なディレクトリを理解することで、時間と混乱を節約できます:
/etc— システム全体の設定ファイル/var/log— ログ。フォレンジクスとトラブルシューティングに不可欠/home— ユーザー ディレクトリ/tmp— 一時ファイル。攻撃者がペイロード をステージングするために悪用されることが多い/binおよび/usr/bin— 実行可能バイナリ
ls、cd、cat を使用してこれらを探索するために時間を費やしてください。侵害されたシステムを調査する際、どこに何があるかを知ることが半分の戦いです。
マスターすべき必須コマンド
数百のコマンドを暗記する必要はありません。コアセットに習熟するだけで十分です:
ls -la # list files with details, including hidden ones
cd /path # change directory
cat file.txt # display file contents
grep -r "text" . # search recursively for a string
find / -name "*.conf" # locate files by name
chmod 755 script.sh # modify permissions
chown user:group file # change ownership
ps aux # view running processes
netstat -tulnp # view listening ports and services
これらのそれぞれはセキュリティに直接関連しています。grep と find はログ分析時に不可欠です。ps と netstat(またはそのモダンな後継である ss)は疑わしいプロセスや予期しないオープン ポートを発見するのに役立ちます。
パーミッションの理解
Linux パーミッションは、設定ミスと悪用の機会の両方の頻繁な原因です。すべてのファイルには 3 つのパーミッション セット(オーナー、グループ、その他)があり、それぞれが読み取り(r)、書き込み(w)、実行(x)の権限を持っており、通常は 755 または 644 などの数値モードで表示されます。
ls -l を実行すると、次のようなものが表示されます:
-rwxr-xr-- 1 alice devs 1024 Jan 1 12:00 script.sh
これは、オーナーが読み取り/書き込み/実行でき、グループが読み取り/実行でき、その他のユーザーは読み取りのみできることを示しています。設定ミスされたパーミッション(機密ディレクトリ内の世界書き込み可能なファイルなど)は、権限昇格ベクトルの古典的なパターンです。権限昇格ラボに取り組み始めるときに利益を得られるまで、chmod と chown を練習してください。
ユーザー、グループ、および Sudo
Linux は通常のユーザーと root スーパーユーザー間の明確な分離を強制しています。ほとんどのセキュリティ作業には、権限境界がどのように強制されるか(そしてそれがどのように破られるか)を理解することが含まれます。/etc/passwd と /etc/shadow を検査し、sudo -l が ユーザーの許可されたコマンドについて明かすことを理解し、su と sudo に習熟することを学びましょう。多くの現実世界の権限昇格パスは sudo の設定ミスまたは SUID バイナリに左右されます。これは以下を使用して検索できます:
find / -perm -4000 -type f 2>/dev/null
パッケージ管理とサービス
異なるディストリビューションは異なるパッケージ マネージャーを使用します — Debian/Ubuntu では apt、RHEL/CentOS/Fedora では yum または dnf、Arch では pacman。ソフトウェアをインストール、更新、削除する方法を知ることは基本的な衛生管理です。同様に重要なのは systemctl でサービスを管理することです:
systemctl status ssh
systemctl stop apache2
systemctl enable nginx
攻撃者と防御者の両方が、何が実行されているか、何がブート時に開始されるか、インシデント対応中に物事をすばやくシャットダウンする方法を知る必要があります。
ログ: あなたの最良の友
Linux ロギングは主に /var/log の下にあります。auth.log(認証試行)、syslog、アプリケーション固有のログなどのファイルは、インシデント中に何が起こったかを確認する場所です。リアルタイム監視用に tail -f と systemd ベースのシステム上の system journal をクエリするための journalctl に習熟しましょう。
習慣の構築
これらの基礎を内在化するための最速の方法は、実際の環境での反復です。仮想マシンをスピンアップし、意図的にこわし、コマンド ラインのみを使用してそれらを修正してください。早期に GUI ツールに依存することを避けてください。今構築する端末の流暢性は、後で高圧下のインシデント対応またはペネトレーション テスト エンゲージメント中に第二の性質になります。
次のステップ
ナビゲーション、パーミッション管理、ログ読み取りに習熟したら、これらの基礎の上に直接構築されるシェル スクリプト、ネットワーク偵察ツール、権限昇格技術を探索する準備ができています。
Korra Studio の関連 Linux、Systems、Offensive security セグメントを探索して、基礎の構築を続けてください。
この記事は AI の支援を受けて生成され、Korra Studio ナレッジベースに公開されました。
これは Korra Studio ナレッジベースの 1 つのノートです。プラットフォームはすべてのトピックと 1 対 1 メンタリングをペアで提供します。
無料で始めるarrow_forward