ifconfig命令不但可以查看系統中網絡接口的情況,還可以通過參數來配置網絡,其命令格式為:
#ifconfig 接口名 ip地址 netmask子網掩碼
只是,ifconfig命令只在本次運行時改變網卡的TCP/IP網絡參數,但當系統重新啟動后,系統仍然按照默認設置來啟動網絡接口。實際上,ifconfig命令是調用netconf來進行網絡配置的。而且,在Linux系統中,我們可以用ifconfig命令給一塊網卡設置多個ip地址,如:
#ifconfig eth0:1 202.206.16.1 netmask 255.255.255.0
然后我們用ifconfig -a命令進行查看,就會發現有兩個具有相同的MAC地址但其ip地址卻不同的接口,分別為:eth0和eth0:1。
另外,我們可以將網卡設置成混雜模式(prosimc),在這個模式下,網卡接收網絡中所有的數據包。
2.常用的網絡命令
計算機網絡的好處就在于資源和信息共享。Linux系統為大家提供了一組功能強大的網絡命令使得用戶可以方便地調試網絡,查看網絡狀況和資源使用情況,以及遠程登錄和文件傳輸等工作。上面介紹了網絡設備的安裝及網絡環境的設置,下面就向大家介紹一些常用的網絡命令。
* ping
ping命令用來檢查網絡上某臺主機是否處于活動狀態,它利用TCP/IP協議簇中的ICMP協議的ECHO_REQUEST數據包強制性地要求網絡上某臺特定的主機作出響應,如果不能ping 通某臺主機,證明主機和那臺主機之間的網絡存在故障。但ping 命令只是經過底層的幾個協議,就算能ping 通,但只能說明該條線路正常連接,并不能保證其他高層的服務正常運行,但如果不能ping 通,則這兩臺主機根本不能進行任何通信。
* traceroute
traceroute命令也是用于檢查網絡是否能夠正常通信,與ping不同的是,ping命令只能測試出從本機到目的host是否能夠通信,而traceroute命令則能測試出從本機經過了哪些路由器或主機到達目的主機,如果不能到達,其故障具體是出在什么地方。所以我們常常在ping不通時用該命令在進一步查找原因所在。
*netstat
netstat命令用于顯示網絡狀態信息,其用途很廣泛,可以用來察看網絡連接狀態、接口配置、路由表等,并取得一些統計信息。該命令的主要參數和用途如下:
-a :顯示所有配置的接口
-i :顯示接口的統計信息
-n :以數字的形式顯示ip地址
-r :顯示內核的路由表
-s :顯示計數器的值
*ifconfig
前面已經講到了,ifconfig命令用來查看網絡接口的配置情況,也用于調試網絡設備是否已經正確安裝配置,或者用該命令來重新配置網絡,只是用ifconfig命令配置的網絡不是永久性的,系統一旦重新啟動,先前用ifconfig配置的各種參數便不復存在。
*telnet
telnet命令用于遠程登錄,其命令格式為:telnet 主機名(或ip地址)。通過telnet命令登錄遠程計算機,就像登錄到本機上執行操作一樣。當然,要想遠程登錄到一臺計算機上,必須知道該機合法的用戶名和密碼。要提醒大家的一點是,當用telnet命令登錄并結束了遠程會話后,一定要使用logout命令退出遠程系統,以免造成意想不到的問題。
*rlogin
rlogin是remote login(遠程登錄的縮寫),與telnet命令很相似,最常用的格式為:
rlogin host
rlogin命令還帶有一些參數,常用的有:
-8 :始終允許8位輸入數據管道,允許發送格式化ANSI字符和其他特殊代碼。
-E :禁止把任何字符當成轉義字符。當該參數與-8一起使用時,便提供一個完全的透明連接。
-L :允許rlogin會話在litout模式下運行。
-x :為所有通過rlogin會話交互的數據進行DES加密,從而提供安全性。
*ftp
ftp命令是標準的文件傳輸協議的用戶接口,命令格式為:ftp 主機名或ip地址,用于在TCP/IP網絡上進行文件傳輸。ftp命令可以用來傳輸ASCII文件和二進制文件。同樣,要想實現ftp文件傳輸,你必須知道遠程計算機上合法的用戶名和口令,并且該用戶名具有所要傳輸的文件的存取權限。
*rcp
rcp是remote file copy的縮寫,即遠程文件拷貝,用于在計算機之間拷貝文件,其命令格式有兩種,分別用于文件到文件的拷貝和將文件或目錄拷貝到另一個目錄下,其一般格式為:
rcp [-px] [-k realm] file1 file2
rcp [-px] [-r] [-k realm] file
其中,-p 是保留原文件的修改時間和模式,忽略umask;-x 對所有數據實行DES加密,提高安全性;-k 是請求rcp獲得在指定區域內的遠程主機的Kerbero許可;-r 是以遞歸的方式把源目錄中的所有文件或目錄都拷貝到目的目錄中。
3. Linux的網絡安全技巧
網絡的安全性是非常重要的,安全的策略是禁止所有不必要的服務,以免給不法之徒留下安全漏洞。雖然Linux本身是十分安全可靠的,但對于系統管理員來說,如何保證系統的安全性也不是一件容易的事。下面就為大家介紹一些網絡安全管理常用技巧。
*BIOS密碼保護
管理員可以通過設置BIOS密碼并修改引導次序來禁止別有用心的人從軟盤來啟動系統。
*用戶口令
用戶口令是Linux安全的最基本的一點。設置只有自己才知道并理解的口令是非常重要的。
*修改/etc/vinetd.conf文件
一定要確保/etc/inetd.conf的所有者是root用戶,且其文件權限為600,因此,務必要查看并修改該文件。
*加強ftp的安全性
ftp是一個并不十分安全的服務,在/etc/ftpusers中限定不允許通過ftp訪問Linux系統的用戶列表是非常有必要的。
*經常檢查logfile
從操作系統的logfile可以檢查到是否有網絡入侵,應該經常去檢查該文件,當發現自己的系統有很多人或有很長時間被嘗試telnet/ftp登錄時,就試著運行#more /var/log/secure | grep refused 去檢查。
*修改/etc/exports文件
如果使用的是NFS網絡文件系統,請修改etc/exports文件從而確保exports具有最嚴格的存取權限設置。
*隱藏操作系統和版本信息
對于黑客來說,版本號是一個非常重要的信息。修改存放這些信息的/etc/issue文件和/etc/issue.net文件及/etc/inetd.conf文件,從而隱藏這些敏感的信息。在/etc/inetd.conf中加入:telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h,能使telnet后臺不再顯示系統信息。
* 禁止ctl+alt+del熱鍵重啟
在一般的微機中都可以通過tcl+alt+del組合鍵來重新啟動Liunx系統,這是相當危險的,所以應該在文件/etc/inittab中禁止到這個功能。
Linux的安全管理還涉及到很多方面,并且任何一種單一的安全措施的防范能力都是有限的,多管齊下的安全策略,實時的檢測,各種高級安全管理技巧及防火墻等的設定,才能使你的系統安全地運行。
