PS: 参加过408改卷的ZJU ghsong@zju.edu.cn 开启嘲讽: 你们知道408有多简单吗,操作系统真实水平自己知道就行~~
Requested credits of master in UWSC=30,in ZJU=24,domestic master is too simple
ubuntu安全软件
在 Ubuntu 下,有许多安全软件可以帮助保护系统和数据。以下是一些常见的安全软件:
UFW (Uncomplicated Firewall):一个简单易用的防火墙工具,可以帮助用户管理 iptables 规则,保护系统免受未授权访问。
Fail2ban:一个入侵防御软件,可以监控日志文件并自动阻止多次失败的登录尝试,防止暴力破解攻击。
https://www.howtogeek.com/675010/how-to-secure-your-linux-computer-with-fail2ban/
ClamAV:一个开源的防病毒软件,可以扫描和检测恶意软件和病毒。
https://docs.clamav.net/manual/Usage/Scanning.html
AppArmor:一个强制访问控制(MAC)系统,可以限制应用程序的权限,增强系统的安全性。
Lynis:一个安全审计工具,可以扫描系统并提供安全建议,帮助用户加强系统安全。
rkhunter:一个根套件检测工具,可以检查系统是否存在已知的后门和恶意软件。
chkrootkit:另一个根套件检测工具,用于检查系统是否被植入了 rootkit。
OpenVAS:一个开源的漏洞扫描器,可以扫描网络和系统中的安全漏洞。
Gufw:UFW 的图形用户界面,适合不熟悉命令行的用户使用。
Bitdefender:虽然是商业软件,但提供 Linux 版本的防病毒解决方案。
这些工具可以根据具体需求进行选择和组合使用,以增强 Ubuntu 系统的安全性。
dmesg
dmesg 是一个用于显示内核环形缓冲区消息的命令,主要用于查看系统启动时的消息、驱动程序加载信息、硬件错误、内核崩溃等。它可以帮助用户和系统管理员诊断系统问题。
执行dmesg
后,出现下述信息,
[33360.379961] gdbus[41405]: segfault at 0 ip 000075aaf418afaf sp 000075aae7dffa48 error 4 in libc.so.6[75aaf4028000+188000] likely on CPU 3 (core 1, socket 0)
也许更重要的信息:
sh
[ 0.266925] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.GPP2.WWAN], AE_NOT_FOUND (20230628/dswload2-162)
[ 0.266934] ACPI Error: AE_NOT_FOUND, During name lookup/catalog (20230628/psobject-220)
[ 0.266937] ACPI: Skipping parse of AML opcode: Scope (0x0010)
[ 0.267618] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.GPP2.WWAN], AE_NOT_FOUND (20230628/dswload2-162)
[ 0.267623] ACPI Error: AE_NOT_FOUND, During name lookup/catalog (20230628/psobject-220)
[ 0.267626] ACPI: Skipping parse of AML opcode: Scope (0x0010)
[ 0.267636] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.GPP5.RTL8], AE_NOT_FOUND (20230628/dswload2-162)
[ 0.267641] ACPI Error: AE_NOT_FOUND, During name lookup/catalog (20230628/psobject-220)
[ 0.267643] ACPI: Skipping parse of AML opcode: Scope (0x0010)
[ 0.267667] ACPI BIOS Error (bug): Failure creating named object [\_SB.PCI0.GPP6.WLAN._S0W], AE_ALREADY_EXISTS (20230628/dswload2-326)
[ 0.267675] ACPI Error: AE_ALREADY_EXISTS, During name lookup/catalog (20230628/psobject-220)
[ 0.267678] ACPI: Skipping parse of AML opcode: Method (0x0014)
[ 0.267690] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.GPP7.DEV0], AE_NOT_FOUND (20230628/dswload2-162)
[ 0.267694] ACPI Error: AE_NOT_FOUND, During name lookup/catalog (20230628/psobject-220)
[ 0.543977] ACPI BIOS Error (bug): Could not resolve symbol [\_TZ.THRM._SCP.CTYP], AE_NOT_FOUND (20230628/psargs-330)
[ 0.543997] ACPI Error: Aborting method \_TZ.THRM._SCP due to previous error (AE_NOT_FOUND) (20230628/psparse-529)
[ 0.917386] hub 6-0:1.0: USB hub found
[ 0.917392] hub 6-0:1.0: config failed, hub doesn't have any ports! (err -19)
[ 6.230646] ucsi_acpi USBC000:00: error -ETIMEDOUT: PPM init failed
ACPI简介
ACPI(Advanced Configuration and Power Interface,高级配置和电源接口)是一种开放标准,用于操作系统与硬件之间的电源管理和配置。它的主要目的是提供一种灵活的方式来管理计算机的电源使用和硬件配置,以提高系统的效率和性能。
ACPI 的主要功能包括:
-
电源管理: ACPI 允许操作系统控制计算机的电源状态,例如进入休眠、待机或关闭状态。它可以根据系统的使用情况动态调整电源,以节省能源。
-
硬件配置: ACPI 提供了一种机制,使操作系统能够识别和配置硬件设备。它允许操作系统在启动时自动检测和配置硬件,而无需用户手动干预。
-
设备管理: ACPI 允许操作系统管理设备的状态,例如启用或禁用设备,处理设备的中断等。
-
热插拔支持: ACPI 支持热插拔设备的管理,使得用户可以在系统运行时添加或移除硬件设备,而不需要重启计算机。
-
系统事件处理: ACPI 还可以处理系统事件,例如电池电量低、温度过高等,并允许操作系统采取相应的措施。
ACPI 是现代计算机系统中不可或缺的一部分,广泛应用于各种操作系统,包括 Windows、Linux 和 macOS。通过 ACPI,操作系统能够更好地管理硬件资源,提高系统的稳定性和效率。
reading
[ 0.267052] ACPI BIOS Error (bug): Could not resolve symbol [\_SB.PCI0.GPP2.WWAN], AE_NOT_FOUND (20230628/dswload2-162)
[ 0.267061] ACPI Error: AE_NOT_FOUND, During name lookup/catalog (20230628/psobject-220)
dmesg
是一个用于显示内核环缓冲区消息的命令,通常用于调试和查看系统启动时的日志信息。你提供的错误信息与 ACPI(高级配置和电源接口)相关,具体解释如下:
-
ACPI BIOS Error (bug): 这表示在 ACPI BIOS 中发生了一个错误,通常是由于 BIOS 中的某个配置或实现问题。
-
Could not resolve symbol [_SB.PCI0.GPP2.WWAN] : 这条信息表明系统在尝试解析 ACPI 名称空间中的某个符号时失败了。在这个例子中,系统无法找到
\_SB.PCI0.GPP2.WWAN
这个符号,可能是因为该符号在 BIOS 中未定义或未正确实现。 -
AE_NOT_FOUND: 这是一个错误代码,表示未找到请求的对象或符号。
-
During name lookup/catalog: 这表明错误发生在名称查找或目录操作期间,通常是在系统启动时 ACPI 试图加载设备信息时。
总的来说,这些错误信息通常不会影响系统的正常运行,但可能会导致某些硬件功能(如 WWAN,即无线广域网)无法正常工作。如果你没有遇到任何功能问题,可以选择忽略这些错误。如果你确实需要使用相关硬件,可能需要检查 BIOS 更新或联系硬件制造商以获取支持。
gdbus
gdbus 是一个用于与 D-Bus(Desktop Bus)进行交互的命令行工具。D-Bus 是一种消息总线系统,允许不同的应用程序和服务在同一台计算机上进行通信。它广泛用于 Linux 和其他类 Unix 系统中,尤其是在桌面环境中。
gdbus 的主要功能
与 D-Bus 交互:
gdbus 允许用户通过命令行与 D-Bus 进行交互,发送消息、调用方法、获取属性等。
查看 D-Bus 服务:
用户可以使用 gdbus 列出当前运行的 D-Bus 服务和对象。
调用方法:
可以通过 gdbus 调用 D-Bus 服务提供的方法,传递参数并接收返回值。
获取和设置属性:
gdbus 允许用户获取和设置 D-Bus 对象的属性。
监听信号:
用户可以使用 gdbus 监听 D-Bus 信号,这些信号通常用于通知其他应用程序某些事件的发生
gdbus接口使用
sh
命令:
help 显示本信息
introspect Introspect 一个远程对象
monitor 监视一个远程对象
call 调用远程对象的一个方法
emit 发出一个信号
wait 等待总线名称出现
列出所有 D-Bus 服务:
sh
gdbus introspect --session --dest org.freedesktop.DBus --object-path /
调用方法:
gdbus call --session --dest org.freedesktop.DBus --object-path /org/freedesktop/DBus --method org.freedesktop.DBus.ListNames
获取属性:
gdbus call --session --dest <service_name> --object-path <object_path> --method <interface_name>.<method_name>
适用场景
桌面应用程序:许多桌面应用程序使用 D-Bus 进行组件之间的通信,例如媒体播放器、文件管理器和系统设置工具。
系统服务:系统服务(如网络管理、打印服务等)也使用 D-Bus 进行通信和管理。
总之,gdbus 是一个强大的工具,适用于开发者和系统管理员,用于与 D-Bus 进行交互和调试。
ifconfig后出现异常的接口(down)
sh
$ifconfig
mpqemubr0: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet 10.173.129.1 netmask 255.255.255.0 broadcast 10.173.129.255
inet6 fe80::5054:ff:fe8d:980 prefixlen 64 scopeid 0x20<link>
ether 52:54:00:8d:09:80 txqueuelen 1000 (以太网)
RX packets 4090 bytes 282242 (282.2 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 6346 bytes 31354020 (31.3 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
tap-9928d551516: flags=4099<UP,BROADCAST,MULTICAST> mtu 1500
inet6 fe80::18e0:b5ff:fe97:233 prefixlen 64 scopeid 0x20<link>
ether 1a:e0:b5:97:02:33 txqueuelen 1000 (以太网)
RX packets 4090 bytes 339502 (339.5 KB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 6375 bytes 31358207 (31.3 MB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
IPv4网段划分回顾
IPv4地址10.173.129.1属于私有IP地址范围,具体来说,它位于10.0.0.0到10.255.255.255的范围内。这意味着它是一个私有网络地址,通常用于局域网(LAN)中,不会在公共互联网中路由。
IPv4的网段划分通常是根据地址的前缀长度来进行的,常见的网段划分如下:
A类地址:从0.0.0.0到127.255.255.255,默认子网掩码是255.0.0.0(/8)。A类地址的第一个字节范围是0-127。
B类地址:从128.0.0.0到191.255.255.255,默认子网掩码是255.255.0.0(/16)。B类地址的第一个字节范围是128-191。
C类地址:从192.0.0.0到223.255.255.255,默认子网掩码是255.255.255.0(/24)。C类地址的第一个字节范围是192-223。
D类地址:从224.0.0.0到239.255.255.255,主要用于多播。
E类地址:从240.0.0.0到255.255.255.255,保留用于未来的用途。
此外,私有IP地址范围包括:
A类:10.0.0.0到10.255.255.255
B类:172.16.0.0到172.31.255.255
C类:192.168.0.0到192.168.255.255
因此,10.173.129.1是一个私有IP地址,适合在内部网络中使用。
端口扫描
sh
$ nmap -A --top-ports 20 10.173.129.1
Starting Nmap 7.94SVN ( https://nmap.org ) at 2024-11-07 11:04 CST
Nmap scan report for lsar (10.173.129.1)
Host is up (0.00028s latency).
PORT STATE SERVICE VERSION
21/tcp closed ftp
22/tcp closed ssh
23/tcp closed telnet
25/tcp closed smtp
53/tcp open domain dnsmasq 2.90
| dns-nsid:
|_ bind.version: dnsmasq-2.90
80/tcp closed http
110/tcp closed pop3
111/tcp closed rpcbind
135/tcp closed msrpc
139/tcp closed netbios-ssn
143/tcp closed imap
443/tcp closed https
445/tcp closed microsoft-ds
993/tcp closed imaps
995/tcp closed pop3s
1723/tcp closed pptp
3306/tcp closed mysql
3389/tcp closed ms-wbt-server
5900/tcp closed vnc
8080/tcp closed http-proxy
Service detection performed. Please report any incorrect results at https://nmap.org/submit/ .
Nmap done: 1 IP address (1 host up) scanned in 14.33 seconds
也许是dns中转服务器
NAT接口或恶意程序开启的接口
- 开机后自动连接不知名接口,且在飞行模式下,可以ping通,且此时并未开启科学上网工具
解决
列出iptabls表
sh
sudo iptables --list
可以看到,mpqemubr0是Multipass虚拟机软件的端口,用于镜像的连接,没必要ifconfig mpqemubr0 down
librewolf访问zju.edu.cn后,显示签名信息不合法,
但是用firefox访问正常,说明librewolf对HTTPS+SSH的检查更严格,
之前没重装的时候可以用librewolf访问,说明传输的过程出问题了,web攻击~