nmap 工具 (在同名软件包中) 可以在未登录的前提下,快速地经由网络链接机器辨识互联网服务。在另部机器键入命令链接至同个网络:
$nmap mirwizStarting Nmap 7.40 ( https://nmap.org ) at 2017-06-06 14:41 CEST Nmap scan report for mirwiz (192.168.1.104) Host is up (0.00062s latency). Not shown: 992 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 80/tcp open http 111/tcp open rpcbind 139/tcp open netbios-ssn 445/tcp open microsoft-ds 5666/tcp open nrpe 9999/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds
ps auxw 显示所有进程的用户辨识码。将此等信息与 who 指令的输出互相比较,就能辨识出在背景运行的暧昧或不明服务与程序。以 crontabs (依用户自动排串行出所有的作业) 可查看服务器提供的服务信息 (cron 的完整说明在 第 9.7 节 “使用 cron 和 atd运行计划任务”)。
/etc/ 文件夹内,有时放在 /usr/local/ 的次文件夹里。若从源代码开始安装程序而不是由软件包安装,配置档就会放在前述的次文件夹内。偶而,还可在 /opt/ 找到配置档。
/etc/debian_version,通常包括 Debian 系统的版本编号 (它是 base-files 软件包的一部分)。若以 代码/sid 方式呈现,表示此系统从该代码版本取得的最新版软件包 (测试版或不稳定版)。
apt-show-versions 程序 (来自 Debian 同名软件包) 检查安装的软件包并辨识可用的版本。aptitude 以表单的方式,做同样的工作。
/etc/apt/sources.list 文件 (以及 /etc/apt/sources.list.d/ 文件夹) 可看到已安装 Debian 软件包的来源。若出现不明来源,管理员可能选择重新安装电脑系统确保其软件与 Debian 兼容。
sources.list 文件是个重要的指针:大部分的管理者保留一份使用中的 APT 来源清单。但不能忘记曾使用的来源可能被删除,有可能以人工方式安装 (以 dpkg 指令) 从互联网随机抓来的软件包。在此情况下,可能表面上是 “标准” Debian。碰到这种情况应放弃外来的软件包 (在不寻常的文件夹出现 deb 文件、软件包版本编号出现 Debian 未使用的特殊前置字符,诸 ubuntu 或 lmde,等字样。)
/usr/local/ 文件夹的内容,其目的是收录编译后与手动安装后的程序。列出以此方式安装的软件清单,指出一个问题,为什么不使用 Debian 对应的软件包。
表 3.1. 操作系统与架构对照表
| 操作系统 | 架构 |
|---|---|
| DEC Unix (OSF/1) | alpha, mipsel |
| HP Unix | ia64、hppa |
| IBM AIX | powerpc |
| Irix | mips |
| OS X | amd64、powerpc、 i386 |
| z/OS、MVS | s390x、s390 |
| Solaris, SunOS | sparc, i386, m68k |
| Ultrix | mips |
| VMS | alpha |
| Windows 95/98/ME | i386 |
| Windows NT/2000 | i386, alpha, ia64, mipsel |
| Windows XP / Windows Server 2008 | i386, amd64, ia64 |
| Windows RT | armel, armhf, arm64 |
| Windows Vista / Windows 7-8-10 | i386, amd64 |
