nmap
ツール (パッケージも同じ名前) を使うことで、あるネットワークに接続されたマシンにログインすることなしにそのマシンががホストする Internet サービスを素早く特定できます。同じネットワークに接続されている他のマシンに対して以下のコマンドを実行するだけです:
$
nmap mirwiz
Starting Nmap 6.00 ( http://nmap.org ) at 2012-12-17 11:34 CET Nmap scan report for mirwiz (192.168.1.104) Host is up (0.0037s latency). Not shown: 999 closed ports PORT STATE SERVICE 22/tcp open ssh Nmap done: 1 IP address (1 host up) scanned in 0.13 seconds
ps auxw
コマンドはすべてのプロセスのリストをユーザ名を含めて表示します。この情報と、ログイン中のユーザのリストを表示する who
コマンドの出力を比較することで、バックグラウンドで実行されている不正で無申告のサーバまたはプログラムを特定することができます。crontabs
(ユーザが定期的に予定している自動実行の一覧表) にはしばしばサーバの果たす役割に関する興味深い情報が含まれています (cron
の完全な説明は「cron
と atd
を使ったスケジューリングタスク」にあります)。
/etc/
にありますが、場合によっては /usr/local/
サブディレクトリにあるかもしれません。これはプログラムをパッケージではなくソースコードを使ってインストールした場合です。また、設定ファイルが /opt/
の下にある場合もあります。
/etc/debian_version
で、これは通常インストールされた Debian システムのバージョン番号を含んでいます (base-files パッケージの一部です)。バージョン番号が codename/sid
となっていた場合、このシステムは開発版ディストリビューション (テスト版か不安定版のどちらか) のパッケージを使って更新されたことを意味しています。
apt-show-versions
プログラム (同じ名前の Debian パッケージに含まれます) はインストールされたパッケージのリストを確認して、利用可能なバージョンを識別します。apt-show-versions
に比べると体系的ではありませんが、aptitude
を同様の目的で使うこともできます。
/etc/apt/sources.list
ファイルをぱっと見ただけで、インストールされた Debian パッケージの取得元がわかります。ここにたくさんの未知のソースがあった場合、管理者は Debian が提供するソフトウェアとの最適な互換性を確保するために、コンピュータシステムを完全に再インストールするかもしれません。
sources.list
ファイルは多くの場合良い指標となります: 大多数の管理者は、少なくともコメントの中で、過去に使っていた APT ソースのリストを残しています。しかし、過去に使っていたソースは削除されているかもしれないこと、インターネットから取得されたでたらめなパッケージが手作業で (dpkg
コマンドを使って) インストールされているかもしれないこと、を忘れるべきではありません。この場合、マシンは「標準的な」Debian の外観に偽装されている恐れがあります。そのため、外部パッケージの存在を示す兆候を見逃さないようするべきです (通常では考えにくいディレクトリに deb
ファイルがあったり、パッケージのバージョン番号のサフィックスに ubuntu
やlmde
などの特別なものが使われていたら、それは Debian プロジェクト以外で作られたことを意味しています)。
/usr/local/
ディレクトリの内容を分析するのは興味深いです。このディレクトリは手作業でコンパイルおよびインストールされたプログラムを納めるための場所です。手作業でインストールされたソフトウェアをリストアップすることは有益です。なぜならそうすることで、Debian にもそのソフトウェアに類似するパッケージがあるにもかかわらずそれを使っていない理由に疑問を提起することができるからです。
表3.1 オペレーティングシステムとアーキテクチャの照合
オペレーティングシステム | アーキテクチャ |
---|---|
DEC Unix (OSF/1) | alpha、mipsel |
HP Unix | ia64、hppa |
IBM AIX | powerpc |
Irix | mips |
Mac OS | amd64、powerpc、i386、m68k |
z/OS、MVS | s390x、s390 |
Solaris、SunOS | sparc、i386、m68k |
Ultrix | mips |
VMS | alpha |
Windows 95/98/ME | i386 |
Windows NT/2000 | i386、alpha、ia64、mipsel |
Windows XP / Windows Server 2008 | i386、amd64、ia64 |
Windows Vista / Windows 7 / Windows 8 | i386、amd64 |