תיעוד• החל את כל העדכונים הזמינים.
• בדוק מחדש את המערכת: חסום שירותים מיותרים, בדוק כללי חומת אש ומדיניות גישה אחרת.
• התחבר מחדש.
10.6. תקציר
לינוקס ורשת הולכים יד ביד. לגרעין לינוקס יש תמיכה בכל פרוטוקולי הרשת הנפוצים והלא שכיחים ביותר. כלי הרשת הסטנדרטיים של UNIX מסופקים בכל הפצה. לצד אלה, רוב ההפצות מציעות כלים להתקנה וניהול קלים של הרשת.
לינוקס ידועה כפלטפורמה יציבה להפעלת שירותי אינטרנט שונים, כמות תוכנות האינטרנט אינסופית. כמו UNIX, ניתן להשתמש ולנהל לינוקס באותה מידה ממיקום מרוחק, תוך שימוש באחד מכמה פתרונות לביצוע מרחוק של תוכניות.
נגענו בקצרה בנושא האבטחה. לינוקס היא מערכת חומת אש אידיאלית, קלה וזולה, אך ניתן להשתמש בה במספר פונקציות רשת אחרות כגון נתבים ושרתי פרוקסי.
הגברת אבטחת הרשת נעשית בעיקר על ידי החלת עדכונים תכופים ושכל ישר. להלן סקירה כללית של פקודות הקשורות לרשת:
טבלה 10-2. פקודות חדשות בפרק 10: רשת
פיקוד | משמעות |
FTP | העברת קבצים למארח אחר (לא מאובטח). |
המארח | קבל מידע על מארחים ברשת. |
ifconfig | הצג מידע על כתובת IP. |
ip | הצג מידע על כתובת IP. |
netstat | הצגת מידע ניתוב וסטטיסטיקות רשת. |
פינג | שלח בקשות תשובות למארחים אחרים. |
שולחן עבודה r | תצוגה ושולחן העבודה של MS Windows במערכת הלינוקס שלך. |
מַסלוּל | הצג מידע ניתוב. |
SCP | קבצי העתקה מאובטחים אל ומארחים אחרים. |
sftp | קבצי FTP מאובטחים אל ומארחים אחרים. |
ssh | צור חיבור מוצפן למארח אחר. |
ssh-keygen | צור מפתחות אימות עבור Secure SHell. |
Telnet | צור חיבור לא מאובטח למארחים אחרים. |
tracepath/traceroute | הדפס את המסלול שהחבילות עוקבות אחריו למארח אחר. |
Whois | קבל מידע על שם דומיין. |
xclock | יישום שעון X Window, שימושי לבדיקת תצוגה מרחוק. |
xhost | X כלי בקרת גישה לחלונות. |
10.7. תרגילים
10.7.1. רשת כללית
• הצג מידע רשת עבור תחנת העבודה שלך: כתובת IP, מסלולים, שרתי שמות.
• נניח שאין DNS זמין. מה הייתם עושים כדי להגיע למכשיר של השכן מבלי להקליד את כתובת ה-IP כל הזמן?
• כיצד היית מאחסן לצמיתות מידע פרוקסי עבור דפדפן במצב טקסט כגון קישורים?
• אילו שרתי שמות מטפלים בדומיין redhat.com?
• שלח דואר אלקטרוני לחשבון המקומי שלך. נסה שתי דרכים שונות לשלוח ולקרוא אותו. איך אפשר לבדוק שזה באמת הגיע?