Paul Troncone and Carl Albing Cybersecurity Ops with bash Attack, Defend, and Analyze from the Command Line


Часть II • Защитные операции с использованием bash Общие параметры команды



Download 4,82 Mb.
Pdf ko'rish
bet117/206
Sana29.03.2022
Hajmi4,82 Mb.
#515317
1   ...   113   114   115   116   117   118   119   120   ...   206
Bog'liq
Bash и кибербезопасность Атака, защита и анализ из командной строки

158
Часть II • Защитные операции с использованием bash
Общие параметры команды
‰
‰
-a
.—.рассматривать.все.файлы.как.текстовые.
‰
‰
-i
.—.игнорировать.регистр.
‰
‰
-s
.—.удалять.общие.строки.для.двух.файлов.
‰
‰
-w
.—.определить.максимальное.количество.символов.для.вывода.в.строке.
Пример команды
Чтобы.сравнить.два.файла.и.вывести.только.строки,.которые.отличаются,.введите.
следующее:
sdiff -s file1.txt file2.txt
Шаг 1. Определение исходного состояния 
файловой системы
Определение.исходного.состояния.файловой.системы.включает.в.себя.вычисление.
цифровой.последовательности.сообщения.(хеш-значения).каждого.файла,.находя-
щегося.в.настоящее.время.в.системе,.и.запись.результатов.в.файл..Для.определения.
исходного.состояния.вы.можете.использовать.команды.
find
.и.
sha1sum
:
SYSNAME="$(uname -n)_$(date +'%m_%d_%Y')" ; sudo find / -type f |
xargs -d '\n' sha1sum > ${SYSNAME}_baseline.txt 2>${SYSNAME}_error.txt
Чтобы.обеспечить.доступ.ко.всем.файлам,.при.работе.в.операционной.системе.
Linux.мы.используем.команду.
sudo
..Для.каждого.найденного.файла.вычисляем.
хеш.
SHA1
.с.помощью.
sha1sum
,.но.
sha1sum
.вызываем.командой.
xargs
..Она.помещает.
в.командную.строку.
sha1sum
.столько.имен.файлов.(входных.данных,.которые.она.
считывает.из.конвейера),.сколько.может.(ограничивается.памятью)..Это.будет.
намного.эффективнее,.чем.вызывать.команду.
shal1sum
.для.каждого.отдельно-
го.файла..Вместо.этого.данная.команда.будет.вызываться.один.раз.на.каждые.
1000.файлов.или.более.(в.зависимости.от.длины.пути)..Мы.перенаправляем.
вывод.в.файл,.содержащий.как.имя.системы,.так.и.текущую.дату,.—.это.важная.
информация.для.целей.организации.и.определения.времени..Мы.также.перена-
правляем.все.сообщения.об.ошибках.в.отдельный.файл.журнала,.который.можно.
просмотреть.позже.
В.примере.10.1.показан.созданный.базовый.файл.вывода..Первый.столбец.содержит.
хеш.SHA1,.а.второй.столбец.—.файл,.который.представляет.данный.хеш.

Download 4,82 Mb.

Do'stlaringiz bilan baham:
1   ...   113   114   115   116   117   118   119   120   ...   206



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish