ifconfig命令不但可以查看系统中网络接口的情况,还可以通过参数来配置网络,其命令格式为:
#ifconfig 接口名 ip地址 netmask子网掩码
只是,ifconfig命令只在本次运行时改变网卡的TCP/IP网络参数,但当系统重新启动后,系统仍然按照默认设置来启动网络接口。实际上,ifconfig命令是调用netconf来进行网络配置的。而且,在Linux系统中,我们可以用ifconfig命令给一块网卡设置多个ip地址,如:
#ifconfig eth0:1 202.206.16.1 netmask 255.255.255.0
然后我们用ifconfig -a命令进行查看,就会发现有两个具有相同的MAC地址但其ip地址却不同的接口,分别为:eth0和eth0:1。
另外,我们可以将网卡设置成混杂模式(prosimc),在这个模式下,网卡接收网络中所有的数据包。
2.常用的网络命令
计算机网络的好处就在于资源和信息共享。Linux系统为大家提供了一组功能强大的网络命令使得用户可以方便地调试网络,查看网络状况和资源使用情况,以及远程登录和文件传输等工作。上面介绍了网络设备的安装及网络环境的设置,下面就向大家介绍一些常用的网络命令。
* ping
ping命令用来检查网络上某台主机是否处于活动状态,它利用TCP/IP协议簇中的ICMP协议的ECHO_REQUEST数据包强制性地要求网络上某台特定的主机作出响应,如果不能ping 通某台主机,证明主机和那台主机之间的网络存在故障。但ping 命令只是经过底层的几个协议,就算能ping 通,但只能说明该条线路正常连接,并不能保证其他高层的服务正常运行,但如果不能ping 通,则这两台主机根本不能进行任何通信。
* traceroute
traceroute命令也是用于检查网络是否能够正常通信,与ping不同的是,ping命令只能测试出从本机到目的host是否能够通信,而traceroute命令则能测试出从本机经过了哪些路由器或主机到达目的主机,如果不能到达,其故障具体是出在什么地方。所以我们常常在ping不通时用该命令在进一步查找原因所在。
*netstat
netstat命令用于显示网络状态信息,其用途很广泛,可以用来察看网络连接状态、接口配置、路由表等,并取得一些统计信息。该命令的主要参数和用途如下:
-a :显示所有配置的接口
-i :显示接口的统计信息
-n :以数字的形式显示ip地址
-r :显示内核的路由表
-s :显示计数器的值
*ifconfig
前面已经讲到了,ifconfig命令用来查看网络接口的配置情况,也用于调试网络设备是否已经正确安装配置,或者用该命令来重新配置网络,只是用ifconfig命令配置的网络不是永久性的,系统一旦重新启动,先前用ifconfig配置的各种参数便不复存在。
*telnet
telnet命令用于远程登录,其命令格式为:telnet 主机名(或ip地址)。通过telnet命令登录远程计算机,就像登录到本机上执行操作一样。当然,要想远程登录到一台计算机上,必须知道该机合法的用户名和密码。要提醒大家的一点是,当用telnet命令登录并结束了远程会话后,一定要使用logout命令退出远程系统,以免造成意想不到的问题。
*rlogin
rlogin是remote login(远程登录的缩写),与telnet命令很相似,最常用的格式为:
rlogin host
rlogin命令还带有一些参数,常用的有:
-8 :始终允许8位输入数据管道,允许发送格式化ANSI字符和其他特殊代码。
-E :禁止把任何字符当成转义字符。当该参数与-8一起使用时,便提供一个完全的透明连接。
-L :允许rlogin会话在litout模式下运行。
-x :为所有通过rlogin会话交互的数据进行DES加密,从而提供安全性。
*ftp
ftp命令是标准的文件传输协议的用户接口,命令格式为:ftp 主机名或ip地址,用于在TCP/IP网络上进行文件传输。ftp命令可以用来传输ASCII文件和二进制文件。同样,要想实现ftp文件传输,你必须知道远程计算机上合法的用户名和口令,并且该用户名具有所要传输的文件的存取权限。
*rcp
rcp是remote file copy的缩写,即远程文件拷贝,用于在计算机之间拷贝文件,其命令格式有两种,分别用于文件到文件的拷贝和将文件或目录拷贝到另一个目录下,其一般格式为:
rcp [-px] [-k realm] file1 file2
rcp [-px] [-r] [-k realm] file
其中,-p 是保留原文件的修改时间和模式,忽略umask;-x 对所有数据实行DES加密,提高安全性;-k 是请求rcp获得在指定区域内的远程主机的Kerbero许可;-r 是以递归的方式把源目录中的所有文件或目录都拷贝到目的目录中。
3. Linux的网络安全技巧
网络的安全性是非常重要的,安全的策略是禁止所有不必要的服务,以免给不法之徒留下安全漏洞。虽然Linux本身是十分安全可靠的,但对于系统管理员来说,如何保证系统的安全性也不是一件容易的事。下面就为大家介绍一些网络安全管理常用技巧。
*BIOS密码保护
管理员可以通过设置BIOS密码并修改引导次序来禁止别有用心的人从软盘来启动系统。
*用户口令
用户口令是Linux安全的最基本的一点。设置只有自己才知道并理解的口令是非常重要的。
*修改/etc/vinetd.conf文件
一定要确保/etc/inetd.conf的所有者是root用户,且其文件权限为600,因此,务必要查看并修改该文件。
*加强ftp的安全性
ftp是一个并不十分安全的服务,在/etc/ftpusers中限定不允许通过ftp访问Linux系统的用户列表是非常有必要的。
*经常检查logfile
从操作系统的logfile可以检查到是否有网络入侵,应该经常去检查该文件,当发现自己的系统有很多人或有很长时间被尝试telnet/ftp登录时,就试着运行#more /var/log/secure | grep refused 去检查。
*修改/etc/exports文件
如果使用的是NFS网络文件系统,请修改etc/exports文件从而确保exports具有最严格的存取权限设置。
*隐藏操作系统和版本信息
对于黑客来说,版本号是一个非常重要的信息。修改存放这些信息的/etc/issue文件和/etc/issue.net文件及/etc/inetd.conf文件,从而隐藏这些敏感的信息。在/etc/inetd.conf中加入:telnet stream tcp nowait root /usr/sbin/tcpd in.telnetd -h,能使telnet后台不再显示系统信息。
* 禁止ctl+alt+del热键重启
在一般的微机中都可以通过tcl+alt+del组合键来重新启动Liunx系统,这是相当危险的,所以应该在文件/etc/inittab中禁止到这个功能。
Linux的安全管理还涉及到很多方面,并且任何一种单一的安全措施的防范能力都是有限的,多管齐下的安全策略,实时的检测,各种高级安全管理技巧及防火墙等的设定,才能使你的系统安全地运行。