Podstawy Linux dla każdego początkującego specjalisty cybersecurity
Praktyczny przewodnik po niezbędnych umiejętnościach Linux—system plików, uprawnienia i komendy—które musi znać każdy aspirujący specjalista cybersecurity.
Dlaczego Linux ma znaczenie w cybersecurity
Prawie każde narzędzie bezpieczeństwa, serwer i dystrybucja do testów penetracyjnych, na które trafisz, działa na Linux. Kali Linux, Parrot OS, większość serwerów sieciowych, infrastruktura chmurowa, a nawet routery, które będziesz sondować podczas oceny, zbudowane są na Linux lub systemach Unix-podobnych. Jeśli nie potrafisz pewnie poruszać się w terminalu, będziesz mieć problemy z używaniem narzędzi definiujących to pole. Nauka Linux nie jest fakultatywną wiedzą uzupełniającą—to fundament.
Hierarchia systemu plików
W odróżnieniu od Windows z literami dysków, Linux organizuje wszystko w ramach jednego głównego katalogu (/). Zrozumienie kluczowych katalogów zaoszczędzi Ci czasu i zamieszania:
/etc— pliki konfiguracyjne całego systemu/var/log— logi, krytyczne dla kryminalistyki i rozwiązywania problemów/home— katalogi użytkowników/tmp— pliki tymczasowe, często nadużywane przez atakujących do przygotowywania ładunków/bini/usr/bin— binarne pliki wykonywalne
Poświęć czas na eksplorację ich za pomocą ls, cd i cat. Wiedza o tym, gdzie rzeczy się znajdują, to połowa drogi do rozprawy się z systemem po włamaniu.
Niezbędne komendy do opanowania
Nie musisz zapamiętać setek komend—po prostu opanuj podstawowy zestaw:
ls -la # list files with details, including hidden ones
cd /path # change directory
cat file.txt # display file contents
grep -r "text" . # search recursively for a string
find / -name "*.conf" # locate files by name
chmod 755 script.sh # modify permissions
chown user:group file # change ownership
ps aux # view running processes
netstat -tulnp # view listening ports and services
Każda z nich ma bezpośrednie znaczenie dla bezpieczeństwa. grep i find są niezbędne podczas analizy logów. ps i netstat (lub jego nowoczesny zamiennik ss) pomagają dostrzec podejrzane procesy lub nieoczekiwane otwarte porty.
Zrozumienie uprawnień
Uprawnienia Linux są częstym źródłem zarówno błędnych konfiguracji, jak i możliwości eksploatacji. Każdy plik ma trzy zestawy uprawnień—właściciel, grupa i inni—każdy z prawami do odczytu (r), zapisu (w) i wykonania (x), często pokazywane jako tryb numeryczny taki jak 755 lub 644.
Uruchom ls -l i zobaczysz coś w rodzaju:
-rwxr-xr-- 1 alice devs 1024 Jan 1 12:00 script.sh
Mówi Ci to, że właściciel może czytać/pisać/wykonywać, grupa może czytać/wykonywać, a wszyscy inni mogą tylko czytać. Błędnie skonfigurowane uprawnienia—takie jak pliki zapisywalne przez wszystkich w wrażliwych katalogach—to klasyczny wektor eskalacji uprawnień. Ćwiczenie chmod i chown aż staną się dla Ciebie naturalne, opłaci się, gdy zaczniesz pracować z laboratoriami eskalacji uprawnień.
Użytkownicy, grupy i Sudo
Linux egzekwuje wyraźne rozdzielenie między zwykłymi użytkownikami a superużytkownikiem root. Większość pracy w bezpieczeństwie polega na zrozumieniu, jak granice uprawnień są egzekwowane—i jak są naruszane. Naucz się inspektować /etc/passwd i /etc/shadow, rozumiej, co sudo -l ujawnia o dozwolonych komendach użytkownika, i zaznajom się z su versus sudo. Wiele rzeczywistych ścieżek eskalacji uprawnień zależy od błędnych konfiguracji sudo lub plików binarnych SUID, które możesz wyszukać za pomocą:
find / -perm -4000 -type f 2>/dev/null
Zarządzanie pakietami i usługami
Różne dystrybucje używają różnych menedżerów pakietów—apt na Debian/Ubuntu, yum lub dnf na RHEL/CentOS/Fedora, pacman na Arch. Wiedza na temat instalowania, aktualizowania i usuwania oprogramowania (apt install, apt update, apt remove) to podstawowa higiena. Równie ważne jest zarządzanie usługami za pomocą systemctl:
systemctl status ssh
systemctl stop apache2
systemctl enable nginx
Zarówno atakujący, jak i obrońcy muszą wiedzieć, co działa, co uruchamia się przy starcie i jak szybko wyłączyć rzeczy podczas reagowania na incydent.
Logi: Twój najlepszy przyjaciel
Logging w Linux znajduje się głównie w /var/log. Pliki takie jak auth.log (próby autentykacji), syslog i logi specyficzne dla aplikacji to miejsca, gdzie złożysz razem, co się stało podczas incydentu. Zaznajom się z tail -f do monitorowania w czasie rzeczywistym i journalctl na systemach opartych na systemd do zapytań dziennika systemowego.
Budowanie nawyku
Najszybszym sposobem internalizacji tych podstaw jest powtórzenie w rzeczywistym środowisku. Uruchom maszynę wirtualną, celowo psuj rzeczy i naprawiaj je, używając tylko wiersza poleceń. Unikaj polegania na narzędziach GUI na wczesnym etapie—biegłość w terminalu, którą teraz budujesz, staje się drugą naturą podczas reaktywnych incydentów lub zaangażowań testów penetracyjnych.
Dokąd dalej
Kiedy wygodnie poruszasz się, zarządzasz uprawnieniami i czytasz logi, jesteś gotów do eksploracji skryptów powłoki, narzędzi do rozpoznania sieci i technik eskalacji uprawnień, które bezpośrednio opierają się na tych podstawach.
Zespołów Linux, Systems i Offensive security na Korra Studio, aby kontynuować budowanie swojego fundamentu.
Ten artykuł powstał z pomocą AI i został opublikowany w bazie wiedzy Korra Studio.
To jedna notatka z bazy wiedzy Korra Studio — platforma łączy każdy temat z mentoringiem 1 na 1.
Zacznij za darmoarrow_forward