دستورات شبکه و امنیت در لینوکس
مدیریت شبکه و امنیت از مهمترین مهارتهای هر مدیر سیستم است. در این مقاله به بررسی دستورات کلیدی برای نظارت، عیبیابی و ایمنسازی شبکه میپردازیم.
دستورات پایه شبکه
| دستور |
کاربرد |
| ifconfig |
نمایش و تنظیم رابطهای شبکه |
| ip addr |
جایگزین مدرن ifconfig |
| ping |
بررسی اتصال به میزبانهای دیگر |
برای یادگیری کاملتر دستورات لینوکس میتوانید اینجا را ببینید.
دستورات پیشرفته امنیتی
- nmap - اسکن پورتها و شناسایی سرویسهای شبکه
- tcpdump - ضبط و تحلیل ترافیک شبکه
- iptables - مدیریت فایروال لینوکس
- fail2ban - جلوگیری از حملات brute-force
مثال استفاده از nmap:
برای اسکن سریع یک شبکه محلی:
nmap -sn 192.168.1.0/24
مدیریت اتصالات شبکه
- netstat -tuln - نمایش پورتهای باز و سرویسهای در حال اجرا
- ss -plnt - جایگزین مدرن netstat
- lsof -i - نمایش فرآیندهای استفادهکننده از شبکه
این دستورات به شما کمک میکنند تا مشکلات اتصال را تشخیص داده و حملات احتمالی را شناسایی کنید.
نظارت بر ترافیک شبکه
| ابزار |
توضیحات |
| iftop |
نمایش لحظهای پهنای باند |
| nethogs |
مصرف پهنای باند به تفکیک فرآیند |
| vnstat |
گزارشگیری مصرف ترافیک |
با استفاده از این ابزارها میتوانید مصرف غیرعادی ترافیک را که ممکن است نشانهای از فعالیت مخرب باشد، شناسایی کنید.
