nmap
tool (in the package with the same name) will quickly identify Internet services hosted by a network connected machine without even requiring to log in to it. Simply call the following command on another machine connected to the same network:
$
nmap mirwiz
Starting Nmap 6.47 ( http://nmap.org ) at 2015-03-24 11:34 CET Nmap scan report for mirwiz (192.168.1.104) Host is up (0.0037s latency). Not shown: 999 closed ports PORT STATE SERVICE 22/tcp open ssh Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds
ps auxw
displays a list of all processes with their user identity. By checking this information against the output of the who
command, which gives a list of logged in users, it is possible to identify rogue or undeclared servers or programs running in the background. Looking at crontabs
(tables listing automatic actions scheduled by users) will often provide interesting information on functions fulfilled by the server (a complete explanation of cron
is available in Sekcja 9.7, „Scheduling Tasks with cron
and atd
”).
/ etc /
, ale mogą one znajdować się w podkatalogu / usr / local /
. Jest to przypadek, gdy program jest instalowany z innych źródeł, a nie z pakietu. W niektórych przypadkach, można również znaleźć je w / opt /
.
/etc/debian_version
, który zazwyczaj zawiera numer wersji dla zainstalowanego Debiana (jest to część base-files pakietu. Jeśli to wskazuje na codename/sid
, to oznacza, że system został zaaktualizowany z pakietem pochodzącym z jednej z dystrybucji (testowej albo niestabilnej).
apt-show-versions
programu ( z pakietu Debiana o tej samej nazwie) sprawdza liste zainstalowanych pakietów i identyfikatorów dostepnych wersji. aptitude
może również być użyty do tych zadań, aczkolwiek w mniej systematyczny sposób.
/etc/apt/sources.list
file (and /etc/apt/sources.list.d/
directory) will show where the installed Debian packages likely came from. If many unknown sources appear, the administrator may choose to completely reinstall the computer's system to ensure optimal compatibility with the software provided by Debian.
sources.list
jest często dobrym wskaźnikiem, większość administratorów zachowuje, przynajmniej w komentarzach, listę APT źródeł, które były wcześniej używane. Ale nie należy zapominać, że źródła wykorzystane w przeszłości mogły zostać usunięty, a niektóre losowe pakiety podpatrzone w internecie mogą być zainstalowane ręcznie (z dpkg
). W tym przypadku, urządzenie wprowadza w błąd w swoim wyglądzie "standardowym" Debiana. Dlatego należy zwrócić uwagę na wskazanie, że da się obecność opakowaniach zewnętrznych (wygląd deb
pliki w nietypowych katalogach, numery wersji pakietu ze specjalną końcówką, wskazującą, że pochodzi spoza projektu Debian, takich jak ubuntu
lub lmde
, itp)
/usr/local/
katalogu, w którym są programy zainstalowane i skompilowane manulanie. Listowanie oprogramowania zainstalowanego w ten sposób jest pouczająca, ponieważ rodzi to pytania dotyczące powodów nie używania odpowiedniego pakietu Debiana, jżeli takie pakiety istnieją.
Tabela 3.1. Dopasowanie systemu operacyjnego i architektury
system operacyjny | Architektur(a/y) |
---|---|
DEC Unix (OSF/1) | alpha, mipsel |
HP Unix | ia64, hppa |
IBM AIX | zaslianie komputera |
Irix | mips |
OS X | amd64, powerpc, i386 |
z/OS, MVS | s390x, s390 |
Solaris, SunOS | sparc, i386, m68k |
Ultrix | mips |
VMS | alpha |
Windows 95/98/ME | i386 |
Windows NT/2000 | i386, alpha, ia64, mipsel |
Windows XP / Windows Server 2008 | i386, amd64, ia64 |
Windows Vista / Windows 7 / Windows 8 | i386, amd64 |