Jun 7 2010

Pomocny lsof

Listujemy wszystkie polaczenia sieciowe

czlowiek@maszyna:~$ lsof -i

Tylko dla polaczen po TCP lub UDP

czlowiek@maszyna:~$ lsof -iTCP
czlowiek@maszyna:~$ lsof -iUDP

Powiazanych z danym portem

czlowiek@maszyna:~$ lsof -i :22

Polaczenia z danym hostem i portem

czlowiek@maszyna:~$ lsof -i@192.168.1.101:22

Otwarte przez danego uzytkownika

czlowiek@maszyna:~$ lsof -u czlowiek

Polaczenia dla konkretnego pliku czy polecenia

czlowiek@maszyna:~$ lsof /home/czlowiek/plik
czlowiek@maszyna:~$ lsof -c ssh

Wszystkie otwarte zasoby

czlowiek@maszyna:~$ lsof

Wszystkie otwarte niezlinkowane pliki – mozliwa proba ukrycia niepozadanego dzialania lub korzystanie z badziewnego/uszkodzonego oprogramowania

czlowiek@maszyna:~$ lsof +L1

A na koniec polecenie zabijajace wszystkie procesy postawione przez danego usera

czlowiek@maszyna:~$ sudo kill -9 `lsof -t -u czlowiek`

Jun 7 2010

Rutynowe sprawdzenie co siedzi na portach

Czasem na linuxie – nawet jezeli jest to zwykly PC – wypada sprawdzic, czy na portach nie rozgoscilo sie nieznane oprogramowanie, ktore “przypadkiem” w ferworze walki samo sie zainstalowalo :) .

Ponizej pare pomocnych polecen, skanujacych stan portow.

1. Na poczatek szybki skan urzadzenia sieciowego

czlowiek@maszyna:~$ nmap -PN localhost
Starting Nmap 5.00 ( http://nmap.org ) at 2010-06-07 20:53 CEST
Interesting ports on localhost (127.0.0.1):
Not shown: 993 closed ports
PORT     STATE SERVICE
21/tcp   open  ftp
22/tcp   open  ssh
111/tcp  open  rpcbind
139/tcp  open  netbios-ssn
445/tcp  open  microsoft-ds
631/tcp  open  ipp
2049/tcp open  nfs

Mozna tez skorzystac w narzedzia zewnetrznego nmap-online.com aby sprawdzic stan zapory glownej.

Jezeli jest czysto to po sprawie, w przeciwnym wypadku idzmy dalej.
Zalozmy wiec, ze mamy “cos” blizej nieokreslonego nasluchujacego na porcie 980.

czlowiek@maszyna:~$ nmap -PN localhost
...
PORT     STATE SERVICE
...
980/tcp  open  unknown
...

2. Listujemy zarejestrowane serwisy

czlowiek@maszyna:~$ cat /etc/services | grep 980

Jezeli nic nie wyrzuci to probujemy innaczej

3. Skanowanie portu netstat’em

czlowiek@maszyna:~$ netstat -anp | grep 980
tcp  0  0  0.0.0.0:980  0.0.0.0:*  LISTEN  2918/rpc.statd

tym razem cos wyrzucilo – rpc.statd. Sprawdzmy jeszcze jakie pliki to dotyka

4. Listowanie otwartych zasobow/plikow powiazanych z danym portem

czlowiek@maszyna:~$ lsof -i -n -P | grep 980
rpc.statd  2918  rpcuser  7u  IPv4  7522  TCP *:980 (LISTEN)

Wiemy juz wszystko? Wiemy ;) . Wiec czym jest ten rpc.statd?

http://www.google.pl/search?q=linux+rpc.statd


Jun 7 2010

Proste skanowanie sieciowe z HP LaserJet 3052

Jak zeskanowac dokument z urzadzenia wielofunkcyjnego HP LaserJet 3052 korzystajac jedynie z polaczenia sieciowego?

Ponizsza komenda umozliwia uruchomienie programu simple-scan ze wskazaniem na sieciowe urzadzenie wielofunkcyjne stacjonujace pod adresem ip 192.168.1.111

czlowiek@maszyna:~$ simple-scan hpaio:/net/HP_LaserJet_3052?ip=192.168.1.111

lub wersja z xsane

czlowiek@maszyna:~$ xsane hpaio:/net/HP_LaserJet_3052?ip=192.168.1.111