Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line



Download 4,82 Mb.
Pdf ko'rish
bet188/206
Sana29.03.2022
Hajmi4,82 Mb.
#515317
1   ...   184   185   186   187   188   189   190   191   ...   206
Bog'liq
Bash и кибербезопасность Атака, защита и анализ из командной строки


Часть IV • Администрирование систем обеспечения безопасности
Выводы
Как.Windows,.так.и.Linux.предоставляют.простые.в.использовании.механизмы.за-
писи.сообщений.в.журнал..Обязательно.используйте.их.для.сбора.важных.событий.
и.информации,.генерируемых.сценариями.
Далее.мы.рассмотрим.инструмент.для.мониторинга.доступности.сетевых.устройств.
Упражнения
1.. Напишите.команду.для.добавления.события.в.журнал.событий.приложения.
Windows.с.идентификатором.события.450,.типом.информации.и.описанием.
«Упражнение.главы.18».
2.. Напишите.команду.для.добавления.события.«Упражнение.главы.18».в.журнал.
Linux.
3.. Напишите.сценарий,.который.принимает.запись.журнала.в.качестве.аргумен-
та.и,.в.зависимости.от.используемой.операционной.системы,.автоматически.
запускает.
logger
.или.
eventcreate
..Для.определения.операционной.системы.
используйте.файл.
osdetect.sh
.из.примера.2.3.
Чтобы.просмотреть.дополнительные.ресурсы.и.получить.ответы.на.эти.вопросы,.
зайдите.на.сайт.
https://www.rapidcyberops.com/
.


19
Инструмент: мониторинг 
доступности системы
Одной.из.важнейших.задач.любого.IT-администратора.является.поддержание.
доступности.систем..В.этой.главе.мы.создадим.сценарий,.который.использует.
команду.
ping
.для.отправки.предупреждения,.если.указанная.система.становится.
недоступной..Перечислим.требования.к.этому.сценарию:
‰
‰
читать.файл,.содержащий.IP-адреса.или.имена.хостов;
‰
‰
проверять.связи.с.каждым.перечисленным.в.файле.устройством;
‰
‰
уведомлять.пользователя,.если.устройство.не.отвечает.на.ping-запрос.
Используемые команды
В.этой.главе.мы.рассмотрим.команду.
ping
,.с.помощью.которой.проведем.тестиро-
вание.удаленной.системы.
ping
Чтобы.определить,.доступна.ли.удаленная.система,.команда.
ping
.использует.про-
токол.управления.Интернетом.и.обмена.сообщениями.(ICMP)..Он.изначально.до-
ступен.как.в.Linux,.так.и.в.Windows,.но.между.протоколами.в.обеих.системах.есть.
небольшие.различия..Обратите.внимание:.если.вы.для.запуска.
ping
.применяете.
Git.Bash,.будет.использована.версия.протокола.для.Windows.
Трафик IMCP может быть заблокирован сетевыми брандмауэрами и другими 
устройствами. Если вы пингуете устройство и оно не отвечает, это не обязательно 
означает, что устройство недоступно; возможно, просто включена фильтрация 
пакетов ICMP.



Download 4,82 Mb.

Do'stlaringiz bilan baham:
1   ...   184   185   186   187   188   189   190   191   ...   206




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish