Linux 基礎:每位網路安全初學者都必須了解的內容
關於必要的 Linux 技能的實踐入門——檔案系統、權限與指令——這些是每位有志於網路安全的專業人士需要的。
為什麼 Linux 在網路安全中很重要
您會遇到的幾乎每一個安全工具、伺服器和滲透測試發行版都在 Linux 上運行。Kali Linux、Parrot OS、大多數網頁伺服器、雲端基礎設施,甚至您在評估期間將會探測的路由器都建立在 Linux 或類 Unix 系統上。如果您無法自信地在終端機中瀏覽,您將難以使用定義該領域的工具。學習 Linux 不是可選的背景知識——它是基礎。
檔案系統層級
不像 Windows 使用磁碟機代號,Linux 將所有項目組織在單一根目錄 (/) 下。了解關鍵目錄將為您節省時間並消除困惑:
/etc— 系統範圍的組態檔案/var/log— 日誌,對於鑑識和故障排除至關重要/home— 使用者目錄/tmp— 臨時檔案,攻擊者經常濫用此目錄來暫存裝載/bin和/usr/bin— 可執行二進位檔
花時間使用 ls、cd 和 cat 探索這些目錄。了解事物的位置是在調查遭入侵系統時成功的一半。
必須掌握的必要指令
您無需記住數百個指令——只需精通核心集合:
ls -la # 列出檔案並顯示詳細資訊,包括隱藏檔
cd /path # 變更目錄
cat file.txt # 顯示檔案內容
grep -r "text" . # 遞迴搜尋字串
find / -name "*.conf" # 按名稱找出檔案
chmod 755 script.sh # 修改權限
chown user:group file # 變更所有權
ps aux # 檢視執行中的程序
netstat -tulnp # 檢視監聽的連接埠和服務
這些指令中的每一個都與安全直接相關。grep 和 find 在日誌分析期間是不可或缺的。ps 和 netstat(或其現代替代品 ss)幫助您發現可疑程序或意外開啟的連接埠。
了解權限
Linux 權限是錯誤配置和利用機會的常見來源。每個檔案都有三組權限——擁有者、群組和其他人——每組都擁有讀取 (r)、寫入 (w) 和執行 (x) 權限,通常以數字模式(如 755 或 644)顯示。
執行 ls -l,您將看到類似以下的內容:
-rwxr-xr-- 1 alice devs 1024 Jan 1 12:00 script.sh
這告訴您擁有者可以讀取/寫入/執行,群組可以讀取/執行,而其他所有人只能讀取。配置錯誤的權限——例如敏感目錄中可全域寫入的檔案——是典型的權限提升向量。練習 chmod 和 chown 直到它們成為您的第二天性,將在您開始進行權限提升實驗時得到回報。
使用者、群組和 Sudo
Linux 在普通使用者和 root 超級使用者之間強制執行清晰的分離。大多數安全工作涉及了解權限邊界如何被強制執行——以及它們如何被破壞。學會檢查 /etc/passwd 和 /etc/shadow,理解 sudo -l 顯示的內容關於使用者允許的指令,並習慣使用 su 與 sudo。許多現實世界的權限提升路徑取決於 sudo 錯誤配置或 SUID 二進位檔,您可以使用以下方式尋找:
find / -perm -4000 -type f 2>/dev/null
套件管理和服務
不同的發行版使用不同的套件管理器——Debian/Ubuntu 上使用 apt、RHEL/CentOS/Fedora 上使用 yum 或 dnf、Arch 上使用 pacman。了解如何安裝、更新和移除軟體(apt install、apt update、apt remove)是基本衛生習慣。同樣重要的是使用 systemctl 管理服務:
systemctl status ssh
systemctl stop apache2
systemctl enable nginx
攻擊者和防禦者都需要了解正在執行什麼、開機時啟動什麼,以及在事件回應期間如何快速關閉。
日誌:您最好的朋友
Linux 日誌記錄主要位於 /var/log 下。像 auth.log(驗證嘗試)、syslog 和特定應用程式的日誌等檔案是您將拼湊事件期間發生什麼的地方。熟悉用於即時監控的 tail -f 和在基於 systemd 的系統上用於查詢系統日誌的 journalctl。
建立習慣
將這些基礎內化的最快方法是在實際環境中重複練習。啟動虛擬機器,故意破壞事物,並僅使用命令列修復它們。早期避免依賴 GUI 工具——您現在建立的終端機流暢度在後來高壓力的事件回應或滲透測試業務中會變成第二天性。
後續何去何從
一旦您習慣於瀏覽、管理權限和閱讀日誌,您就準備好探索在這些基礎之上直接建立的 shell 指令碼、網路偵察工具和權限提升技術。
在 Korra Studio 上探索相關的 Linux、Systems 和 Offensive security 區段以繼續建立您的基礎。
本文由 AI 協助生成,已發佈至 Korra Studio 知識庫。
這是 Korra Studio 知識庫中的一篇筆記——該平台將每個主題與一對一的師資配對。
免費開始arrow_forward