Linux Hardening

Question 1

Vad gör “who”?

Answer 1

Skriver ut info om alla som är inloggade.

Question 2

Vad gör “pwd”?

Answer 2

Skriver ut hela path name till directoryn som du befinner dig i.

Från root directoryn

Question 3

Vad gör “id”

Answer 3

Skriver ut user och grupp namn, samt UID och GID

UID = user id, GID = group id

Question 4

Vad gör “ls”

Answer 4

Listar filer i aktuell katalog

Question 5

Vad gör kommandot “ls /etc”?

Answer 5

Listar filer i katalogen /etc

Question 6

Hur listar man gömda filer?
(ett kommando)

Answer 6

ls -a

Question 7

Vad får man reda på när kommandot “ls -l” körs?

Answer 7

ls -l listar en fil per rad där man får reda på dess filrättigheter, antal “hard links” som är kopplade till filen, ägaren av filen, den grupp som filen tillhör, filstorleken, när senaste ändringen gjordes och sist filens namn.

-rw-r–r– 1 user group 4096 Jan 1 10:00 filename

Question 8

Vilket kommando används för att få ut “bruksanvisningen” för ett annat kommando?

Answer 8

man följt av kommandot du vill söka upp

Ex: man ls

Question 9

Vilket kommando använder man för att kopiera filer?

Answer 9

cp

Question 10

Vad gör följando kommando?
cp example.txt /home/user/backups/

Answer 10

Kopierar filen example.txt från mappen du står i till mappen backups.
(/home/user/backups)

du kan även kopiera filer från en annan mapp till mappen backup genom att skriva: cp /home/user/documents/example.txt /home/user/backups/

Question 11

Hur kopierar man en fil från en mapp till mappen du står i?

Answer 11

Genom att skriva följande ex:
cp /documents/example.txt .

Argumentet “.” betyder “current directory”

Question 12

Vad används kommandot “cd” till?

Answer 12

cd används för att byta directory

cd = change directory

Question 13

Vilket kommando använder du för att flytta upp en nivå i fil-hierarkin?

Answer 13

cd ..

Question 14

Vart hamnar du om du kör kommandot “cd /”

Answer 14

I root-katalogen

Question 15

Hur tar du dig som enklast tillbaka till din hemkatalog?

Answer 15

cd ~ eller bara cd

Question 16

Hur skapar man en tom fil?

Answer 16

touch HelloWorld

Kommandot touch följt av filnamnet HelloWorld

Question 17

Vad gör kommandot rm?

Answer 17

rm raderar filer

Question 18

Hur skapar man en ny katalog?

Answer 18

mkdir backup

Kommandot mkdir följt av ett namn

Question 19

Hur tar man bort en katalog?

Answer 19

rmdir backup

Question 20

Varför kan kommandot “ rm -rf * “ vara farligt?

Answer 20

För att det raderar alla filer rekursivt i katalogen du står i och alla underkataloger utan varningar.

-rf * = alla filer rekursivt utan varningar

Question 21

Hur flyttar man en fil från en plats till en annan?

Answer 21

Genom att använda kommandot “mv” och ange source samt destination.

mv /path/to/src/example.txt /path/to/dst/example.txt

Question 22

Hur listar man info om diskar?

Answer 22

fdisk -l

Question 23

Vad är skillnaden på absolut sökväg och relativ sökväg?

Answer 23

• Absolut sökväg utgår alltid från root och börjar alltid med /
• Relativ sökväg utgår från nuvarande katalog och börjar aldrig med /

Absolut: /etc/network
Relativ: kalle/pelle/HelloWorld.txt

Question 24

Vilken user id (UID) har root

Answer 24

0

Question 25

Vad heter själva kärnan i Linux?

Answer 25

Kernel

Question 26

Vad är det enda i Linux som inte går att modifiera?

Answer 26

Kernel

Question 27

Vad är Kernels uppgift?

Answer 27

Det är en länk mellan hårdvara och mjukvara. Hanterar kommunikationen mellan dem två.

Question 28

Vad heter lagret mellan Kernel och mjukvaran?

Answer 28

System call library

Question 29

Vilka är de tre största Linux distribubtionerna?

Answer 29

Debian, RedHat och Slackware

Question 30

Vilket skal använder vi?

Answer 30

Bash

Question 31

Vad heter raden i ett script som berättar vilken tolk som ska användas för scriptet?

Answer 31

Shebang! (!#)

Question 32

Hur kan man anropa det senste körda kommandot?

Answer 32

Genom att skriva “!!”

Question 33

Vad gör kommandot scp?

Answer 33

Man kopierar filer med ssh som “bärare”.

Question 34

Vad hittar du i katalogen /etc/shadow?

Answer 34

Lösenords-hashar till varje använder i systemet.

Question 35

Vad innehåller directoryn /etc?

Answer 35

systemets konfigurationsfiler

Question 36

Vad innehåller directoryn /var/log?

Answer 36

systemets loggfiler

Question 37

Vad innehåller directoryn /var/www?

Answer 37

webroot-katalogen för t.ex apache webserver

Question 38

Vad innehåller directoryn /home/nisse?

Answer 38

hemkataloger för “vanliga” användare

Question 39

Vad innehåller directoryn /root?

Answer 39

Hemkatalog för användaren root

Question 40

Vad innehåller directoryn /dev?

Answer 40

Alias-filer för hårdvaruenheter

Question 41

Vad står “FHS” för?

Answer 41

File Hierarchy Standard

https://refspecs.linuxfoundation.org/FHS_3.0/fhs-3.0.pdf

Question 42

Vad är skillnaden på absolut sökväg och relativ sökväg?

Answer 42

• Absolut sökväg utgår alltid från root och börjar alltid med /
• Relativ sökväg utgår från nuvarande katalog och börjar aldrig med /

Absolut: /etc/network
Relativ: kalle/pelle/HelloWorld.txt

Question 43

Vad använder man kommandot grep för?

Answer 43

Man använder det för att filtrera text.

t.ex. grep nisse nissesfil

Question 44

Hur ändrar man ägare av en fil eller katalog?

Answer 44

Genom att använda kommandot chown

t.ex. chown användare fil/katalognamn

Question 45

Vad är nano?

Answer 45

Nano är en av flera text-editors i Linux.

Question 46

Hur dödar man en process?

Answer 46

Genom att skriva kill följt av PID eller JID

t.ex. kill 12345 eller kill %1

Question 47

Vad gör kommandot top?

Answer 47

Det visar in real time information om de processer som körs.

Question 48

Vad gör kommandot sort?

Answer 48

sort filnamn sorterar raderna i filen i bokstavsordning.

Question 49

Vad gör kommandot wc?

Answer 49

Skriver ut antalet rader, ord och tecken efter varandra.

Question 50

vad gör dessa tre kommandon?
wc -l
wc -w
wc -c
wc -wc

Answer 50

wc -l=räknar antal rader
wc -w=räknar antal ord
wc -c=räknar antal tecken
wc -wc= räknar antal ord och tecken

Question 51

Hur visar man endast de 6 första samt sista raderna i en fil?

Answer 51

head -6 filnamn ; tail -6 filnamn

Question 52

Varför är tail -f användbart i loggfiler?

Answer 52

tail -f avslutar inte programmet när det kommit till sitt slut utan uppdatreras och väntar på nytt innehåll hela tiden. Det blir alltså användbart i loggfiler då man kan se filen uppdateras med nya loggar in real time så fort det blir en ändring.

Question 53

Vad gör kommandot whoami

Answer 53

Skriver ut vem du är inloggad som.

Question 54

Vilka rättigheter fås när man skriver chmod 673

(9 tecken)

Answer 54

rw-rwx-wx

Question 55

Vilka rättigheter fås när man skriver chmod 154

(9 tecken)

Answer 55

–xr-x–r

Question 56

Vilka rättigheter fås när man skriver chmod 163

(9 tecken)

Answer 56

–xrw–wx

Question 57

Vilka rättigheter fås när man skriver chmod 282

(9 tecken)

Answer 57

Går inte, 8 är ingen rättighet.

Går endast att ha en kombination av 4, 2 eller 1. 0-7

Question 58

Vilka rättigheter fås när man skriver chmod 4000

Answer 58

ex: rwsrw-r–

s istället för x på user-rättighet

Setuid

Question 59

Vilka rättigheter fås när man skriver chmod 2000

Answer 59

ex: rw-rwSr–

S istället för x på group-rättighet

Question 60

Vad är namn och nummer på de tre standardströmmarna?

Answer 60

Stream 0 stdin
Stream 1 stdout
Stream 2 stderr

Question 61

Hur omdirigerar du ström 1 information till en fil?

Ett kommando

Answer 61

ex: echo Hej > hej.fil

skriver in hej i filen hej istället för att skriva ut hej på skärmen.

Question 62

Vad gör en enkel “pipe”? (|)

Answer 62

En enkel | kopplar ihop ett programs stdout till ett annat programs stdin. Båda programmen körs samtidigt och kommunicerar med varandra!

Question 63

Förklara kommandot cut

Answer 63

cut filtrerar ut delar av rader baserat på fält med avgränsare.

ex: cut -d “ “ -f 2 visar andra fältet i varje rad, där fälten är separerade med mellanslag.

Question 64

**

Vad innebär ett Inode-nummer

Answer 64

Det är filens riktiga “namn”

En fil/mapps unika ID

Question 65

Förklara vad en hård länk är.

Answer 65

En hård länk är ett filnamn som är kopplat till ett specifikt inode-nummer. Ett nummer kan ha flera hårda länkar, alltså flera filer som pekar på samma plats i hårddisken.

Question 66

Förklara vad en mjuk länk är.

Answer 66

En mjuk länk fungerar som en genväg till en fil via dess filnamn.

Question 67

Hur skapar man en hård respektive mjuk länk?

Answer 67

Hård: ln “existerande fil” “ny fil”

Mjuk: ln -s “filnamn/filväg” “länknamn”

Question 68

Hur ser man att en fil har en mjuk länk?

Answer 68

Kör kommandot ls -l, leta efter “länknamn => fil”

Question 69

Nämn 3 saker som gör ssh-protokollet säkert

Answer 69

• Autentiserat
• Krypterat
• Signerat

Question 70

Vilka 2 roller finns i en ssh-session?

Answer 70

En klient som ansluter och en server som svarar på inkommande anslutningar?

Question 71

Hur skapar man ett ssh-nyckelpar?

Answer 71

Genom att skriva kommando ssh-keygen

Question 72

Vad är default rättigheter på en fil samt katalog.

Answer 72

Fil: -rw-rw-r–
Katalog: drwxrwxr-x

Question 73

Vilket kommando använder man för att ändra default rättigheter?

Answer 73

umask

Oavsett umask: nyskapade filer får ALDRIG x-rättigheter

Question 74

Vilka rättigheter får en fil eller katalog om du skriver umask 532

Answer 74

-w-r–r-x för en katalog
-w-r–r– för en fil

Question 75

Vilka rättigheter får en fil eller katalog om du skriver umask 124

Answer 75

rw-r-x-wx för en katalog
rw-r—w- för en fil

Question 76

Vilka rättigheter får en fil eller katalog om du skriver umask 463

Answer 76

-wx–xr– för en katalog
-w—-r– för en fil

Question 77

Vad heter pakethanteraren för Debian respektive RedHat?

Answer 77

aptitude (apt) för Debian
yum för RedHat

Question 78

Hur fungerar pakethanteraren?

Answer 78

Den installerar och håller koll på beroenden åt oss. Dem söker i en databs över tillgängliga paket och varje pakets beroende.

Question 79

Hur uppdaterar man pakethanterarens cache-minne?

Answer 79

apt update

“yum update” i Redhat-distrubution.

Question 80

Hur installerar man samt tar bort paket?

Answer 80

apt install PAKET

apt remove PAKET

Question 81

Vad använder man kommandot lsb_release -a till?

Answer 81

För att ta reda på vilken systemversion som körs.

Question 82

Vad är en variabel?

Answer 82

Man kan se en variabel som en tom låda man stoppar in ett värde i.

Question 83

Hur tilldelar man en variabel ett värde?

Answer 83

Exempelvis: VARIABEL=värde

Question 84

Hur anropar man en varibel?

Answer 84

$VARIABEL

Question 85

Ge exempel på några viktiga miljövariabler.

Answer 85

SHELL=vilket skal som körs
PWD=nuvarande katalog
TERM=vilken typ av terminalanslutning som körs
PATH=sökväg till körbara filer

Question 86

Vad innehåller miljövariabeln PATH

Answer 86

PATH innehåller ett antal absoluta sökvägar till körbara filer separerade med kolon.

Question 87

Vad gör kommandot which

Answer 87

Det söker igenom PATH:en efter ett kommando och skriver ut vart det ligger.

Question 88

Vilka två typer av programmeringsspråk har vi pratat om?

Answer 88

Kompilerande och interpreterande

Question 89

Vad är skillnaden mellan ett kompilerande och ett interpreterande programmeringsspråk?

Answer 89

Kompilerande: koden skrivs som textfiler och kompileras till binära körbara filer för det speciefierade OS.
Interpreterande: koden skrivs som textfiler och en tolk (shebang!) läser sedan koden och utför direkt det som står i koden.

Question 90

Vad betyder följande:
1. kommando1 ; kommando2
2. kommando1 && kommando2
3. kommando1 || kommando2

Answer 90

1. kommando1 körs först sen kommando2
2. kommando2 körs endast om kommando1 lyckas
3. kommando2 körs endast om kommando1 misslyckas

Question 91

Vad är en exit code

Answer 91

En exit code är ett värde mellan 0-255 som signalerar om ett script gick bra eller dåligt.

Question 92

Vad är local port forwarding?

Answer 92

Local port forwarding är en teknik som används inom datornätverk för att omdirigera nätverkstrafik från en lokal port på en klientmaskin till en specifik destinationsport på en fjärrserver genom en säker tunnel.

Question 93

Ge ett exempel på hur man skriver en local port forwarding.

Answer 93

ssh -L port1:remoteip:port2 user@host

Question 94

Vad innebär command substitution och hur skriver man det i Linux?

Answer 94

Innebär att ett kommando körs inom ett annat kommando. Ex:
123@u2:~$ echo “Du är user $(whoami)”
Du är user 123

Question 95

Vad är Crontab

Answer 95

Det är ett system för att schemalägga och köra kommandon samt script.

Question 96

Vad händer när du skriver kommandot crontab -e?

Answer 96

Du öppnar crontab-filen och kan editera den.

Question 97

Crontab

Hur skriver du om du vill köra ett kommando varje timme 24/7

Answer 97

0 * * * * kommando

Question 98

Crontab

Hur skriver du om du vill köra ett kommando kvart över varje timme 24/7

Answer 98

15 * * * * kommando

Question 99

Crontab

När och hur ofta körs nedanstående kommando:
43 5 6 8 5 echo “Partytime!”

Answer 99

05:43 6 augusti om det är en fredag

Question 100

Crontab

När och hur ofta körs nedanstående kommando:
*/2 */2 * * * echo “Th23”

Answer 100

Kommandot körs varannan minut i varannan heltimme varje dag året runt.

Question 101

Crontab

Vad står varje * för när man ska schemalägga ett kommando?
( * * * * * )

Answer 101

1. Minuter 0-59
2. Timmar 0-23
3. Dag i månaden 0-31
4. Månad 1-12
5. Dag i veckan 0-6

Obs, går även att skriva jan, feb samt sun, mon istället för nr på 4 & 5

Question 102

Hur kan man se vilka processer som körs?

Answer 102

Genom att skriva kommando ps

Question 103

Vilken process är den enda som inte har ett PPID och vad heter denna proccess?

Answer 103

Det är den första processen som heter init.

Question 104

Vilken option visar samtliga processer?

Answer 104

ps -aux

Question 105

Hur kan man visa PPID?

Answer 105

ps -eaf

Question 106

Hur kan man visa de processer som körs i bakgrunden?

Answer 106

Genom att skriva kommandot jobs

Question 107

Vad gör kommandot fg %12345

Answer 107

Det tar fram bakgrundsprocessen 12345 till “förgrunden”

Question 108

Vilka två kommandon finns det för att starta och stoppa init script?

Answer 108

service
&
systemctl

Question 109

Vad är den stora skillnaden mellan find och locate?

Answer 109

Find söker igenom en katalog och dess underkataloger med specifika attribut.
Locate använder sig av en databas som innehåller en lista över alla filer och deras sökvägar i systemet. (behöver manuellt uppdateras då och då)

Question 110

Hur hittar du alla filer som har namnet “mög” i sig?

Answer 110

find / -type f -regex “.*mög.*”

Question 111

Vad visar följande kommando?
find ~/ -type d -perm 752

Answer 111

Listar alla kataloger i användarens hemkatalog som har rättigheterna:
rwxr-x-w-

Question 112

Hur gör du för att ta bort alla filer med namnet mög i sig i katalogen ~/Mög?

Använd kommandot find

Answer 112

find ~/Mög -type f -name “^mög^” -delete

OBS tecknet ^ representerar wildcard tecknet *

Question 113

Förklara setuid samt setgid

Answer 113

När setuid-behörigheten är inställd på en körbar fil körs programmet med rättigheter från användaren som äger filen, istället för användaren som kör programmet. Det är samma för setgid fast den körs med gruppens rättigheter istället!

Question 114

vad gör chmod o+t?

Answer 114

Sätter en “sticky” på en katalog så att filerna i katalogen endast kan raderas av root eller användaren som äger filen.

Question 115

Vilka andra avancerade filattribut finns det?

Answer 115

• -i, filen får inte ens raderas av root
• -a, append only (lägger endast till text)

Question 116

Vart finns systemets hårddiskar?

Answer 116

/dev

Question 117

Hur listar man systemets hårddiskar?

Answer 117

lsblk

Question 118

Vad gör kommandout mount respektive unmount?

Answer 118

mount används för att mounta partitioner
unmount används för att unmounta partitioner

Question 119

Vilket filsystem använder sig Linux av?

Answer 119

ext2, ext3, ext4

Question 120

Vad heter den partitionen som Kernel använder som virtuellt minne när RAM är slut?

Answer 120

swap-partition

Question 121

Hur skapar man en ny partition?

Answer 121

fdisk /dev/sda

OBS!! Hårddisk inte partition

Question 122

Hur skapar man ett nytt filsystem

Answer 122

mkfs /dev/sda1

OBS!! Partition inte hårddisk

Question 122

Vad står PAM för?

Answer 122

Pluggable Authentication Module

Question 123

Vad är PAM?

Answer 123

Det är ett bibliotek som kan användas för att konfiguera autentiseringsmetoder.

Question 124

Kan vim köra kommandon i sin editor?

Answer 124

Ja

Question 125

Vad gör ett Alias i bash?

Answer 125

Det används för att göra kortkommandon.
aliasnamn=kommando
ex: alias l=”ls -la”

Question 126

Hur gör man ett Alias permanent?

Answer 126

Man lägger in det i ~/.profile

Question 127

Vad innebär arkivering i Linux?

Answer 127

Arkivering lägger ihop flera filer till en, bevarar namnen och katalogstrukturen.

Question 128

Nämn 4 saker som är bra med arkivering?

Answer 128

• Hantera många filer/kataloger lättare
• Backuper
• Sparar diskyta
• Snabbare filöverföringar

Question 129

Nämn två olika komprimeringssätt och vad som skiljer dem åt!

Answer 129

• Lossy: Komprimeringen tappar data som inte går att återskapa och försämrar kvaliteten.
• Lossless: Varenda bit går att återställa från originaldatan och blir då mindre effektivt.

Question 130

Vad gör gzip mög?

Answer 130

Skapar mög.gz och raderar mög.

Komprimerar

Question 131

Vad gör gunzip mög.gzip?

Answer 131

Skapar mög och raderar mög.gz

Packar upp

Question 132

Vad är tar?

Answer 132

Används för att skapa, komprimera och packa upp arkiv.

Question 133

Förklara nedanstående optioner:
* tar -cf fil.tar
* tar -tf fil.tar
* tar -xf fil.tar
* tar -czf fil.tar
* tar -xzf til .tar

Answer 133

• Skapar arkiv
• Visar info om arkiver
• Packar upp arkivet
• Skapar komprimerat arkiv
• Packar upp komprimerat arkiv

Question 134

Vad är Regular Expressions?

Answer 134

Det är ett standardiserat språk/syntax för att söka i text. Används av de flesta programmeringsspråk, OS, editorer mm.

Question 135

Regular expressions

Vad betyder tecknet “.”

Answer 135

Matchar exakt ett valfritt tecken.

Flera punkter ger flera tecken.

Question 136

Regular expressions

Vad är escaping?

Answer 136

Användningen av specialtecken för att förhindra att skalet tolkar dem på ett speciellt sätt genom att skriva **\ ** före ett tecken.

Question 137

Regular expression

Vad gör kommandot cat hhgttg.txt | grep “s[ie]x”

Answer 137

Markerar alla ord i filen hhgttg som är antingen “six” eller “sex”.

Question 138

Regular expressions

Vad gör kommandot cat hhgttg.txt | grep ”This.* record”

Answer 138

Ger ALLA rader med “This -någonting- record”

Question 139

Regular expressions

Vad gör tecknet ^?

Answer 139

Matchar början av raden med angivet värde, ex:
cat hhgttg.txt | grep ”^Because”

skriver ut alla rader som börjar med exakt “Because”

Question 140

Regular expression

Vad gör tecknet $?

Answer 140

Matchar slutet av raden med angiver värde, ex:
cat hhgttg.txt | grep ”father$”

skriver ut alla rader som slutar med exakt “father”

Question 141

Vad gör kommandot tr?

Answer 141

Ersätter tecken enligt parameter

Question 142

Vad gär tr -s “ “

Answer 142

Tar bort alla repeterande förekomster av “ “

-s = squeeze

Question 143

Hur skiljer sig tr och sed åt?

Answer 143

tr används för enkel byte-för-byte-översättning av tecken, medan sed är en kraftfull textredigerare som kan hantera mer avancerade och mönsterbaserade textmanipulationer över flera rader.

Question 144

Vad gör kommandot sed s/nisse/kalle/?

Answer 144

Ersätter första “nisse med “kalle” på varje rad.

Question 145

Vad gör kommandot sed s/nisse/kalle/g?

Answer 145

Ersätter alla “nisse” med “kalle” på varje rad

g = global

Question 146

Hur lägger man till samt tar bort en användare?

Answer 146

adduser
deluser

Question 147

Vilka krav har ubuntu som default på lösenordskomplexitet?

Answer 147

Inga krav, allt går att ha som lösenord

Question 148

Vilket paket kan hjälpa med lösenordskomplexitet?

Answer 148

libpam-pwquality

libpam= PAMs bibliotek med autentiseringsmoduler

Question 149

Hur kan man manuellt låsa konton? (2 olika sätt vi pratat om)

Answer 149

1. usermod -L user
   * Sätter ett ! framför hashen i /etc/shadow
2. passwd -l user
   * Låser kontot genom att sätta lösenordet som expired

Question 150

Hur låser man upp ett konto efter använt usermod -L eller passwd -l?

Answer 150

usermod -U user
passwd -u user

Question 151

Vad gör kommandot chage?

Answer 151

Hanterar periodiska lösenordsbyten.

Question 152

Hur skapar man en tillfällig användare?

Answer 152

adduser consultant
usermod -e 2021-12-31 consultant.

Question 153

Ge exempel på hur man kan redigera innehållet på en fil med hjälp av sed.

Kräver skrivaccess till filen

Answer 153

sed ”s/bash/BASH/g” passwd -i

-i står för inline och modifierar innehållet enligt det som anges.

Question 154

Vad är rsync?

Answer 154

Liknande kommandot scp fast rzync känner av vad som redan är kopierat och kopierar endast de filer som är ändrade efter senaste kopieringen.

Question 155

Hur ser rsync kommandot ut när man kopierar från lokal dator till extern server?

Answer 155

rsync ssh /local/path user@ip:/extern/path

Question 156

Hur ser rzync kommandot ut när man kopierar från extern server till lokal dator?

Answer 156

rsync ssh user@ip:/extern/path /local/path

Question 157

Vilka tre optioner rekommenderas alltid att ha med vi rsync och vad gör dem?

Answer 157

• -a, används istället för -rlptogD (bara smidigare)
• -v, verbose, visar hur lång tid det tar att skicka
• -z, komprimerar filerna inna det skickas och packar upp dem när de kommer fram

Question 158

Vad är NFS och vad använder man det till?

Answer 158

NFS = Network File System. Används för att komma åt filer över ett delat nätverk.

Question 159

Hur kontrollerar NFS användaren?

Answer 159

NFS kan inte autentisera per användare utan kontrollerar att klienten har rätt IP-adress.

Question 160

Vad gör kommandot ifconfig?

Answer 160

Används för att visa och konfigruera nätverksgränssnittet på ett system.

Question 161

Vad gör kommandot ip addr?

Answer 161

Visar information om nätverksgränssnittet i större grad än t.ex. ifconfig

ip addr = ett modernare/bättre ifconfig

Question 162

Vart kan en användare ändra sin ip-adress?

Answer 162

Genom att editera filen /etc/netplan/50-cloud-init.yaml

Question 163

Vad är /etc/resolv.conf för fil?

Answer 163

Den innehåller information om DNS-servrar och sökdomäner som systemet bör använda för DNS-upplösning.

Question 164

Vad är syslog?

Answer 164

Det är ett protokoll för logghantering som är okrypterat och ej autentiserat. Den har UDP/514 (UDP port 514 (standardport)) som default och är inbyggt i alla linux-system.

Question 165

Nämn de två begreppen inom syslog och vad de står för.

Answer 165

• Facility, vilken applikation skickar meddelandet? (loggen)
• Severity, hur viktigt är meddelandet? (loggen)

Question 166

Nämn de 8 olika nivåerna för severity. Från högst kritisk till lägst.

OBS 0-7 ;)

Answer 166

• 0 – Emergencies – System unusable
• 1 – alerts – immediate action needed
• 2 – critical – critical conditions
• 3 – errors – error conditions
• 4 – warnings – warning conditions
• 5 – notifications – normal but significant conditions
• 6 – informational – informational messages only
• 7 – debugging – debugging messages

Question 167

Är det möjligt att endast få loggar med en viss severity-nivå och värre?

Answer 167

Ja! Det går att ändra i /etc/syslog.conf

Question 168

Ge exempel på tjänster/applikationer som loggas mha facility.

Answer 168

Kernel, user, mail, daemons, auth, syslog m.fl.

Question 169

Vad är Netfilter i Linux?

Answer 169

Netfilter är Linux brandvägg.

Question 170

Vilket kommando används för att konfigurera netfilter?

Answer 170

iptables

Question 171

Hur ser relationen ut mellan netfilter, ufw och iptables?

Answer 171

När du konfigurerar regler med ufw översätts det till iptables-regler, iptables integrerar sedan med netfilter i Linux-kärnan.

ufw –> iptables –> netfilter

Question 172

Hur listar man inställningarna för brandväggen i Linux?
Vem får göra det?

Answer 172

sudo iptables -L, får göras av root eller användare med sudorättighet till kommandot.

Question 173

Vilka tre “tabeller” är iptables uppbyggt på?

Answer 173

• En tabell som hanter Qos, t.ex. trafikprioritering
• En tabell som hanterar trafikfiltrering.
• En tabell som hanterar NAT

NAT=adressöversättning

Question 174

Vilka 3 “chains” finns i tabellen trafikfiltrering?
Förklara varje chain

Answer 174

• INPUT, Trafik som ska till Linux-enheten
• FORWARD, Trafik som ska igenom Linux-enheten
• OUTPUT, trafik som kommer från Linux-enheten

Question 175

Chains

Vad betyder “policy ACCEPT” samt “policy DROP

Answer 175

• ACCEPT, Betyder att standard för kedjan är att tillåta trafiken
• DROP, kasta/ignorera den trafik som inte matchar kriterierna

Question 176

Ge exempel på ett par iptables optioner som Jimmy har nämnt

Answer 176

• -A, lägger till regel i slutet av kedjan
• -F, Flush, tar bort alla regler i kedjan
• -p, protokoll, tex tcp, udp, icmp, all
• -s, sourceadress
• -d, destinationsadress
• -i, input-interface
• -o, output-interface
• -j, jump-action

Question 177

Vilka 4 jump actioner ska vi kunna.

Answer 177

• ACCEPT
• DROP
• REJECT
• LOG

Question 178

Vad säger detta kommando?
iptables -A INPUT -i lo -j ACCEPT

Answer 178

Tillåter all trafik till interfacet localhost.

Question 179

Vad säger detta kommando?
iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT

Answer 179

Tillåter all trafik från 192.168.0.0/24

Question 179

Vad säger detta kommando?
iptables -A INPUT -p tcp –dport 5000:5010 -j ACCEPT

Answer 179

Tillåter all trafik med tcp destinationsport 5000 tom 5010

Question 180

Vad säger detta kommando?
iptables -A FORWARD -p tcp –dport 80 -s 10.0.0.0/24 -d 10.0.5.99 -j ACCEPT

Answer 180

Tillåt all okrypterad webtrafik från 10.0.0.0/24 till 10.0.5.99

Question 181

Vad betyder detta kommando?
iptables -A INPUT -j DROP

Answer 181

Blockera all övrig trafik.

Ett sätt att låsa ute sig själv från sin Linux-miljö. :)

Question 182

Vad är fail2ban?

Answer 182

Det är ett “host intrusion detection system” som analyserar systemets loggar istället för trafiken. Kan applicera iptables-regler.

Question 183

Vart konfigurerar man fail2ban?

Answer 183

/etc/fail2ban/fail2ban.conf
eller
/etc/fail2ban/jail.conf

Två olika typer av konfigurations-möjligheter.