Sistema

Linux: 9 comandos que todo sysadmin iniciante precisa saber

Linux, o sistema operacional (SO) que permeia a mente de todo administrador de sistemas e das pessoas que atuam com cibersegurança, blue team, red teams ou o hacking propriamente dito, ou ainda, daqueles que são movidos pela curiosidade (como um dia fui e ainda sou) em conhecer esse misterioso (nem tanto) sistema, onde muitas atividades são realizadas na famosa telinha preta.

Linux – O Desafio

Eis que esse lindo SO resolveu bater na sua porta. A empresa para qual você trabalha, está com a necessidade de contratar alguém para o cargo de Administrador(a) Linux. E você pensa: “Ah, vou encarar essa!

Provavelmente você entende que há muitos comandos pra aprender, e que durante seus primeiros dias ou semanas como Administrador(a) Linux, parecerá que tudo o que você faz é aprender novos comandos.

Obviamente, não adianta querer abraçar o mundo sem antes aprender alguns comandos básicos, que farão com que passe pelas etapas iniciais e pelo seu processo de aprendizado na administração de sistemas Linux.

Normalmente quando uma pessoa se envereda pela administração de sistemas Linux, acaba lidando com serviços de rede providos pelo server em questão. Então caro(a) padawan, será necessário ter um conhecimento básico das ferramentas de rede mais utilizadas.

Vamos conferir 9 comandos de rede que usará desde o início e praticamente não largará mais deles. Com apenas duas exceções, esses comandos são independentes de distribuição.

ip

O comando ip veio para substituir os antigos ifconfig e route, mas estes ainda existem. O comando ip permite configurar, adicionar, excluir e visualizar interfaces de rede.

Por exemplo, se executar o comando ip a, verá todas as configurações de todas as interfaces de rede:

ip a

O resultado pode ser “poluído”, então para obter apenas as informações de que precisa, use o comando ip link show. Isso exibirá informações de todas as suas interfaces de rede conectadas, mas com um resultado mais resumido.

sudo ip link show

Para visualizar uma interface específica, apenas digite ip address show dev <SUA INTERFACE>, que fornecerá informações mais detalhadas, mas apenas para interface de rede escolhida.

sudo ip address show dev eth0

Você também pode visualizar a tabela de roteamento por meio do comando ip route:

ip route

O comando ip também pode ser utilizado para desabilitar e habilitar interfaces de rede:

sudo ip link set eth0 down
sudo ip link set eth0 up

netstat

O comando netstat permite que você visualize as suas conexões de rede, tabelas de roteamento, estatísticas de interface, conexões mascaradas e muito mais. É uma ferramenta muito boa que pode te ajudar a solucionar alguns problemas de rede.

Por exemplo, você pode usar o netstat para “ouvir” todas as portas tcp com o comando netstat -at:

sudo netstat -at

Conforme o tráfego chega, o netstat mostra pra você.

O netstat também pode ser usado para exibir apenas as portas que estão escutando no momento. Isso é feito da seguinte maneira, com o comando:

netstat -l

Você também pode especificar o protocolo (TCP ou UDP) das portas:

netstat -lt
netstat -lu

Para ver todas as estatísticas de todas as portas:

netstat -s

Para ver os IDs dos processos na saída do netstat:

netstat -pt

nmap

A ferramenta nmap é utilizada para a descoberta, auditoria e administração de rede. As tarefas mais úteis que o nmap pode realizar são mostrar quais portas estão abertas em um servidor, a detecção do sistema operacional ou serviço em execução, bem como mostrar se o sistema operacional possui falhas de segurança, além de outras coisas mais.

Por exemplo, para verificar quais portas estão abertas em uma máquina remota, use o comando:

nmap SERVIDOR

Onde SERVIDOR é o endereço IP ou o nome de domínio do servidor remoto.

O resultado do comando mostrará as portas abertas (as mais conhecidas) no servidor:

PORT    STATE  SERVICE
22/tcp  open   ssh
80/tcp  open   http
443/tcp open   https

Você também poderá verificar quais hosts estão ativos em sua rede com o comando abaixo (troque o range de IPs pelo da sua rede):

sudo nmap -sn 10.0.2.0/24

Para descobrir qual sistema operacional está sendo utilizado por uma de suas máquinas, adicione -O, como no exemplo abaixo (você pode colocar o IP de uma máquina ou range de IPs, como no exemplo anterior):

sudo nmap -O 10.0.2.2

O resultado pode não refletir a realidade do que existe no ambiente analisado. Obtenha informações mais detalhadas sobre o host com o comando:

sudo nmap -A IP

traceroute

Quando você utilizar o comando ping (é um comando básico que todo administrador de sistemas Linux já deve conhecer) e na saída do comando aparecer a informação de que alguns pacotes foram perdidos, você poderá utilizar o comando traceroute (ou o tracert no Windows) para encontrar a rota desses pacotes. É uma ferramenta muito útil para descobrir qual salto (roteador, não o do wifi hein?) em uma rota está causando problemas.

Existem sistemas que bloqueiam pacotes ICMP (como os que são utilizados pelo comando ping e o traceroute), então caso ocorrer a perda de pacotes, nem sempre significa que a rota está com problemas, pode ser apenas que o roteador daquele salto bloqueou a resposta ao protocolo ICMP.

Se você digitar:

traceroute google.com

Verá uma lista de cada salto que o pacote percorre de sua máquina até o google.com. Verá também o tempo (em milisegundos) que levou de cada salto ao próximo, ou se houver um problema no meio do caminho, você verá exatamente onde os pacotes estão falhando.

A saída do comando acima não deve demorar muito. Caso demore, você saberá que existe um problema e onde ele está.

Caso veja * * * (3 asteríscos) listado na rota (onde deveria estar um salto), e aí onde está o problema.

tcpdump

O tcpdump é uma ferramenta que captura os pacotes que estão trafegando em uma rede. O comando tcpdump pode ler em tempo real os pacotes ou de uma sessão capturada anteriormente.

Para escutar uma rede em todas as suas interfaces (seja a partir do wifi, do cabo ou de uma placa virtual em uma VM), digite o comando:

sudo tcpdump -i any

O problema com esse comando é que ele exibirá uma grande quantidade de informações. Por causa disso, você pode querer enviar essa captura em tempo real para um arquivo, de forma que possa dar aquela olhadinha com calma mais tarde. Para fazer isso, o comando seria ( mas execute-o a partir do diretório /tmp, caso contrário, poderá ter problemas de permissão ao tentar ler o arquivo mais tarde):

sudo tcpdump -i any -w capture.pcap

Após perceber que os pacotes suficientes já foram capturados, você poderá interromper o comando com as teclas Ctrl + C. Para visualizar os pacotes, digite:

tcpdump -r capture.pcap

ssh

Se você tem a intenção de administrar servidores remotamente (como se estivesse fisicamente na frente de um), o SSH (Secure Shell) será seu fiel companheiro. Existem várias maneiras de usar a ferramenta, mas o comando básico seria:

ssh usuario@servidor

Onde usuario é o nome do usuário remoto e servidor é o endereço IP ou o domínio do servidor remoto. Se o servidor desejado usa uma porta não padrão do SSH (a padrão é a 22), o comando seria:

ssh usuario@servidor -p porta

Onde usuario é o nome do usuário remoto, servidor é o endereço IP ou o domínio do servidor remoto e porta é a porta usada pelo serviço do SSH em execução no servidor em questão.

wget

O comando wget permite que você baixe arquivos para o seu servidor. Para baixar um arquivo, use o comando:

wget https://servidor/arquivo

Onde servidor é o endereço IP ou domínio do servidor e arquivo é o arquivo a ser baixado.

Ao baixar arquivos de servidores https, pode ser que ocorram erros de certificado não confiável. Caso isso ocorra e tenha certeza da origem do servidor, adicione a opção –no-check-certificate, como no exemplo abaixo:

wget –no-check-certificate https://servidor/arquivo

netplan

O netplan é a ferramenta usada no Ubuntu Server para testar e aplicar configurações de interface de rede. Você pode configurar várias interfaces de rede, e em seguida, testar a configuração com o comando:

sudo netplan try

Se o teste retornar um OK, você poderá aplicar a configuração com o comando:

sudo netplan apply

Para descobrir como configurar um endereço IP estático com o netplan, leia a documentação “How to configure a static IP address in Ubuntu Server 18.04“.

nmtui

O nmtui é uma ferramenta encontrada em distribuições baseadas no Red Hat (mas pode ser encontrada nos Debian e Ubuntu da vida).

Para maiores informações sobre o comando, dê uma olhada na doc “How to edit a CentOS network connection from the command line“.

Encerrando?

Como você ver, falamos de 9 comandos de rede Linux que te ajudarão a desbravar esse mundo que é o da administração Linux. Para cada uma dessas ferramentas, você poderá aprender muito mais sobre elas lendo as páginas de manual que as acompanham. Por exemplo ao digitar um man nmap teria o seguinte resultado, com mais informações sobre o nmap:

Linux: 9 comandos que todo sysadmin iniciante precisa saber

Esta foi apenas uma introdução aos principais comandos, mas existem zilhões de outros e que podem ser configurados de muitas maneiras.

Espero que esse post tenha sido útil pra você.

Fonte:

9 network commands every Linux admin should know – TechRepublic

Como é que "cê" tá hoje?

Animado(a)
0
Feliz
0
Apaixonado(a)
0
Não tenho certeza
0
Bobo(a)
0

More in:Sistema

Next Article:

0 %