グリーン免許エンジニアのNotepad

エンジニアの免許を取得したてのほやほやエンジニアが作るNotepadです。Notepad(メモ帳)以上のことは書けません。

SCPコマンドメモ

Linux

意外と使うのに意外と忘れがちで毎回調べるのだるいので。。。

SCPコマンドとは

  • リモートとローカル間でファイルをコピーするコマンド

  • sshを使ってファイルをコピー

よく使うオプション

オプション 意味
-P(大文字) 接続に使用するポートを指定(sshのポートを変更している場合に使用)
-C(大文字) 通信を圧縮する
-r ディレクトリごと転送

チートシート

ディレクトリごとコピー

  • ローカルからリモートへ
scp -r [ファイル] [ユーザ名]@[ホスト名]:[ファイル]
例) $ scp -r ./test/file user@192.168.1.2:~
  • リモートからローカルへ
scp -r [ユーザ名]@[ホスト名]:[ファイル] [ファイル]
例) $ scp -r user@192.168.1.2:~ /file ~

共有して使うサーバが欲しい!

Linux

環境

*OS : ubuntu16.04

rootのパスワード設定

rootのパスワードに設定したい文字列を入力

# sudo passwd root
新しい UNIX パスワードを入力してください: 
新しい UNIX パスワードを再入力してください: 
passwd: パスワードは正しく更新されました

ubuntuユーザの作成

ユーザの作成にはuseraddadduserがあるが、ホームディレクトリも一緒に作成できるなど利点が多いと感じたので今回はadduserにしよう。 ということで以下のコマンドを実行

# adduser ユーザ名
ユーザー `ユーザ名' を追加しています...
新しいグループ `ユーザー名' (1001) を追加しています...
新しいユーザー `ユーザ名' (1001) をグループ `miyagi' に追加しています...
ホームディレクトリ `/home/ユーザ名' を作成しています...
`/etc/skel' からファイルをコピーしています...
新しい UNIX パスワードを入力してください:  #設定したいパスワード入力
新しい UNIX パスワードを再入力してください:  #再度パスワード入力
passwd: パスワードは正しく更新されました
miyagi のユーザ情報を変更中
新しい値を入力してください。標準設定値を使うならリターンを押してください
    フルネーム []:  #特になければエンター
    部屋番号 []:   #特になければエンター
    職場電話番号 []:   #特になければエンター
    自宅電話番号 []:   #特になければエンター
    その他 []:   #特になければエンター
以上で正しいですか? [Y/n] y ←yを入力

sudoグループへの追加

sudoグループとはスーパーユーザ権限でコマンドを実行することができる。 セキュリティ上rootのパスワードを教えたくないがroot権限が必要な場合が想定されるためsudoに追加しておく

# gpasswd -a ユーザ名 sudo
ユーザ ユーザ名 をグループ sudo に追加

sshの設定

*sshポート変更&rootログインの禁止

# vi /etc/ssh/sshd_config

↓5行目あたり
Port 22  ←22を適当なポート番号に割り当てる

↓28行目あたり
PermitRootLogin no ←yesをnoに変更

# systemctl restart ssh

↓設定されているか確認
# systemctl status ssh
Server listening on 0.0.0.0 port  ←自分が指定したポート番号があれば成功

鍵認証(ホスト側の操作)

ホスト端末(Mac)にて鍵を作成

$ ssh-keygen -t rsa

できた鍵をゲストOS(ubuntu)に送る

$ scp -P [設定したポート番号] /Users/ユーザ名/.ssh/authorized_keys ユーザ名@ゲスト(ubuntu)のIPアドレス:~/.ssh/authorized_key

鍵認証(ゲスト側の操作)

$ cd ~/.ssh/
/.ssh$ ls
authorized_key

$ chmod 600 authorized_key
$ chmod 700 ~/.ssh

sshによるパスワードログインを拒否

$ sudo vi /etc/ssh/sshd_config 

↓49行目あたり
ChallengeResponseAuthentication no ←noに設定

↓52行目あたり
PasswordAuthentication no ←noに設定

$ sudo systemctl restart ssh

ざっとやって見た。 もっと必要な設定があれば教えてください🙏

Linuxの勉強としてOverTheWireのbanditをちょっとだけやってみた

セキュリティ
  • banditとは

The Bandit wargame is aimed at absolute beginners. It will teach the basics needed to be able to play other wargames. If you notice something essential is missing or have ideas for new levels, please let us know!

http://overthewire.org/wargames/bandit/

要は、初心者向けのCTF的な立ち位置。

 

ではさっそく

 

  • レベル0
ポート:2220
ユーザ名:bandit0
パスワード:bandit0
 
  • レベル0→レベル1
bandit0@bandit:~$ cat readme
boJ9jbbUNNfktd78OOpsqOltutMc3MY1
 
 
  • レベル1→レベル2
    • 「-」のファイルはそのままでは開けないので絶対パスで開くかカレントディレクトリを表す「./」をつけて開く
bandit1@bandit:~$ cat ./-
CV1DtqXWVFXTvM2F0k09SHz0YwRINYA9
 
  • レベル2→レベル3
    • スペースの入ったファイル名は「'」で囲って開く
bandit2@bandit:~$ cat 'spaces in this filename'
UmHadQclWmgdLOKQ3YNgjWxGoRMb5luK
 
 
  • レベル3→レベル4
    • 「.」から始まる隠しファイルを表示するには「-a」オプションを付けると確認できる
bandit3@bandit:~/inhere$ ls -a
.  ..  .hidden
bandit3@bandit:~/inhere$ cat .hidden
pIwrPrtPN36QITSp3EQaw936yaFoFgAB
 
 
  • レベル4→レベル5
    • ファイルタイプを判定する「file」コマンドを使って、実行可能ファイルか、テキストファイルか、その他のデータかなどを確認できる
bandit4@bandit:~$ file ./inhere/*
./inhere/-file00: data
./inhere/-file01: data
./inhere/-file02: data
./inhere/-file03: data
./inhere/-file04: data
./inhere/-file05: data
./inhere/-file06: data
./inhere/-file07: ASCII text
./inhere/-file08: data
./inhere/-file09: data
bandit4@bandit:~/inhere$ cat ./-file07
koReBOKuIDDepwhWk7jZC0RTdopnAYKh
 
 
  • レベル5→レベル6
    • 「find」コマンドを使ってファイルやディレクトリを検索できる
    • 「-ls」オプションは結果をファイル詳細付きで表示する
    • grep」で文字列を検索できる
    • 「コマンド1 | コマンド2」をすることでコマンド1の結果をコマンド2へ引き渡すことができる
bandit5@bandit:~/inhere$ find -ls | grep 1033
   923900      4 -rw-r-----   1 root     bandit5      1033 Dec 28 14:34 ./maybehere07/.file2
bandit5@bandit:~/inhere$ cat ./maybehere07/.file2
DXjZPULLxYr17uwoI01bNLQbtFemEgo7
 
 
  • レベル6→レベル7
    • 「-user」オプションを使って所有者名で検索
    • 「-group」オプションを使ってグループ名で検索
    • 「2>/dev/null」を使って標準エラー出力を捨てることでエラーを省いた結果を表示できる
bandit6@bandit:/$ find -user bandit7 -group bandit6 2>/dev/null
./var/lib/dpkg/info/bandit7.password
 
bandit6@bandit:/var/lib/dpkg/info$ cat /var/lib/dpkg/info/bandit7.password
HKBPTKQnIay4Fw76bEy8PVxKEDQRKTzs
 
 
  • レベル7→レベル8
bandit7@bandit:~$ cat data.txt | grep millionth
millionth       cvX2JJa4CFALtqS87jk27qwqGhBM9plV
 
 
  • レベル8→レベル9
    • 「sort」コマンドを使用してファイルを並び替え
    • 「sort」コマンドの出力結果を「uniq」コマンドで重複した行を削除
    • 「uniq」コマンドに「-u」オプションを付けることで重複した行をまとめるのではなく削除する
bandit8@bandit:~$ sort data.txt | uniq -u
UsvVyFSfZZWbi6wgC7dAFyFuR6jQQUhR
 
 
  • レベル9→レベル10
    • 「strings」コマンドでバイナリファイルの表示可能な文字列を出力
    • grep」コマンドで「===*」を検索
    • 「*」は直前の1文字の0回以上の繰り返しを表現
bandit9@bandit:~$ strings data.txt | grep ===*
========== theP`
========== password
L========== isA
========== truKLdjsbJ5g7yyJ2X2R0o3a5HQJFuLk
 
 
  • レベル10→レベル11
    • base64」コマンドの「-d」オプションを利用してbase64をでコード
bandit10@bandit:~$ cat data.txt
VGhlIHBhc3N3b3JkIGlzIElGdWt3S0dzRlc4TU9xM0lSRnFyeEUxaHhUTkViVVBSCg==
 
bandit10@bandit:~$ base64 -d data.txt
The password is IFukwKGsFW8MOq3IRFqrxE1hxTNEbUPR
 
 
  • レベル11→レベル12
    • rot13のシーザー暗号だったのでデコード
bandit11@bandit:~$ cat data.txt
Gur cnffjbeq vf 5Gr8L4qetPEsPk8htqjhRK8XSP6x2RHh
bandit11@bandit:~$ python
Python 2.7.12 (default, Nov 20 2017, 18:23:56)
[GCC 5.4.0 20160609] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import codecs
>>> codecs.decode('Gur cnffjbeq vf 5Gr8L4qetPEsPk8htqjhRK8XSP6x2RHh','rot13')
u'The password is 5Te8Y4drgCRfCx8ugdwuEX8KFC6k2EUu'
 
The password is 5Te8Y4drgCRfCx8ugdwuEX8KFC6k2EUu
 
 
 
かなりLinuxの勉強になるので今後も解いていこうと思う

Python3のRequestsでWebページの死活監視をしてみました

Python

pythonの勉強がてら簡単な死活監視プログラムを書いてみました
これは、RequestsというライブラリをつかってWebページのステータスコードでページが見れるかどうかのプログラムです

  • Requestsとは
    • pythonでインターネットにアクセスするための外部ライブラリ
    • getメソッドをつかうことでアクセスしているWebサーバからデータを取得できる
    • Webサーバから返されたレスポンスメッセージを戻り値として返す
starus_code ステータスコード
headrs ヘッダーの情報
encoding 文字コードエンコード方式
text 本文のHTMLコード
  • 事前準備

コードを書く前にpipコマンドをつかって「Requests」というライブラリをインストールします
windows

pip install requests

Mac

pip3 install requests
  • コード
# coding: utf-8

import requests
import time

def webstatus(url):
    i=url

    try:
        rq = requests.get(i)
        if rq.status_code == 200:
            return('OK')
        else:
            return('NO Web page.')
    except:
        print('//エラー//')
        return('NO Web page')


if __name__ == '__main__':
    inp=input('URL=>')
    while(True):
        sta=webstatus(inp)
        print(sta)
        time.sleep(5)
  • 各種説明
 rq = requests.get(i)

URLを引数にgetメソッドを実行してrqに格納

        if rq.status_code == 200:
            return('OK')
        else:
            return('NO Web page.')

rqのステータスコードが200だと「OK」と出力それ以外だと「NO Web page」
このまま実行するとWebが見れなくなった状態でエラーはいてプログラムがとまってしまうため例外処理をつけて見た↓

try:
        rq = requests.get(i)
        if rq.status_code == 200:
            return('OK')
        else:
            return('NO Web page.')
    except:
        print('//エラー//')
        return('NO Web page')

なんかいらない部分があるような、、、まぁいっか( ^ω^ )



それにしてもきたない( ;∀;)
最初は例外処理なしでやっていたけどうまくいかず、あわてて調べた例外処理を付け加えているため、使い方があってるのか、、、w

© 2018-2023 tt. All Rights Reserved.