Linux リテラシ 2006 第4回 ネットワーク CIS RAT
Table of Contents ネットワークの基本概念 ファイヤーウォール プロトコル IPアドレスとポート番号 サブネット、サブネットマスク グローバル IP アドレス ドメイン名 ファイヤーウォール iptables CIS RAT
その前に・・・ 一般ユーザでログインしてますか? rootでログインすると、何か問題が発生したとき 取り返しのつかないことになってしまう 「su – ユーザ名」で一般ユーザになる CIS RAT
どうやって通信を行うのか? プロトコル 通信で使用する手段・手順・方法などの決め事 同じプロトコルでないと通信できない CIS RAT
TCP/IP IPを中心とした多数のプロトコルの集まり IP インターネットで標準的に使われる HTTPやFTPの基盤となっている ネットワーク上の機器にアドレス(後述)を割り当てる そのアドレスをもとにデータを送る CIS RAT
TCP/IP TCP 送ったデータの受信を確認する 信頼性は高いが、重いプロトコル IPとHTTPやFTPなどとの橋渡しをする データをいくつかに分割し番号をつける 正常に送られたら、受信側がその番号を返す CIS RAT
TCPの信頼性 CIS RAT
TCPの信頼性 CIS RAT
どうやって通信を行うのか? プロトコルスタック UDP プロトコルの積み重なったもの 信頼性は低いが高速なプロトコル TCP UDP IP HTTP FTP POP SMTP CIS RAT
IPアドレス ネットワーク上の住所にあたる IPv4 「133.25.90.36」や「66.102.7.99 」など 32bit の数値を8bit “.”で分けたもの IPv4 現在使われている IP アドレスの規格 約43億個の IP アドレスを作れる CIS RAT
ネットワークの情報を見る 「su -」でrootになる 「ifconfig」と打つと今動作しているネットワークの情報がみれる $ su – PASSWORD: # ifconfig CIS RAT
ネットワークの情報を見る 実際にやってみる IP アドレスを控えておいてくこと 「su – ユーザ名」で一般ユーザに戻る 後で使います PASSWORD: # ifconfig CIS RAT
IPアドレスの枯渇 インターネットの普及 IPv6 接続しているコンピュータの台数の増加 128bitの規格 約340潤(3.4*1038)個 ≒340*1兆*1兆*1兆 CIS RAT
ポート番号 IPアドレスを補助するアドレス どのプログラムにデータを届けるか決める マンションの部屋番号のようなもの CIS RAT
ウェルノウン(Well-known)ポート(抜粋) ポート番号 プロトコル サービス 20 FTP データ送受信 21 コマンド送受信 22 SSH リモートシェル 25 SMTP Eメール送信 110 POP Eメール受信 80 HTTP World Wide Web CIS RAT
プライベート IP アドレス LANなどの狭い範囲でのIPアドレス インターネットなどには直接アクセスは出来ない 管理者が自由に決めることができる オフィスの内線のようなもの CIS RAT
プライベート IP アドレス Class 使用可能な範囲 Class A 10.0.0.0 ~ 10.255.255.255 Class B 172.16.0.0 ~ 172.31.255.255 Class C 192.168.0.0 ~ 192.168.255.255 CIS RAT
ネットワークが通じているか調べる 「ping ホスト名」 cis.k.hosei.ac.jp に通じているか調べる 終わるときは CTRL + C $ ping cis.k.hosei.ac.jp CIS RAT
Windows のコマンドプロンプトを使う Windows + R でダイアログが出る cmd と入力すると、コマンドプロンプトが開く さっき調べた IP アドレスに ping をやってみる CIS RAT
ネットワークアドレスとホストアドレス ネットワークと、そのネットワーク上のコンピュータを識別する 10進数 192 168 1 54 2進数 11000000 10101000 00000001 00110110 ネットワークアドレス部 ホストアドレス部 CIS RAT
サブネット 巨大なネットワークは管理がしにくい 小さいネットワークの集まりに変える ネットワークへの負担も減る CIS RAT
サブネットマスク IPアドレス(192.168.1.54) : サブネットマスク(255.255.255.0): 10進数 192 168 2進数 11000000 10101000 00000001 00110110 10進数 255 2進数 11111111 00000000 CIS RAT
サブネットマスク ネットワークアドレスを調べる 11000000 10101000 00000001 00110110 AND) 11111111 11111111 11111111 00000000 11000000 10101000 00000001 00000000 10進数 192 168 1 2進数 11000000 10101000 00000001 00000000 CIS RAT
グローバル IP アドレス 世界にひとつだけの IP アドレス インターネットで使用可能 外線のようなもの 公的な機関によって管理されている 日本の場合は JPNIC で行われる CIS RAT
ドメイン名 IP アドレスに文字列を対応させる 意味のある文字列になることで覚えやすくなる DNSサーバーによって管理される 例えば・・・ 133.25.90.36 = rat.cis.k.hosei.ac.jp CIS RAT
ドメイン名から IP アドレスを調べる 「dig ホスト名」 cis.k.hosei.ac.jp の IPアドレスを調べる ~中略~ ;; QUESTION SECTION: ;cis.k.hosei.ac.jp. IN A ;; ANSWER SECTION: cis.k.hosei.ac.jp. 600 IN A 133.25.90.34 CIS RAT
ファイヤーウォール 許可の内を防ぐシステム 外部と通信するアクセスを監視し、不正なアクセスを検出・遮断する必要がある CIS RAT
ファイヤーウォールの設定を見る 「su -」でrootになる 「less /etc/sysconfig/iptables」で CIS RAT
ウェルノウン(Well-known)ポート(抜粋) ポート番号 プロトコル サービス 20 FTP データ送受信 21 コマンド送受信 22 SSH リモートシェル 25 SMTP Eメール送信 110 POP Eメール受信 80 HTTP World Wide Web CIS RAT
22番ポートを空ける 「setup」と打つと設定画面に変わる # setup CIS RAT
22番ポートが開いたかどうかを確認 telnet の設定を変更する yes を no に変える # vi /etc/xinetd.d/krb5-telnet disable = no CIS RAT
続ける前に・・・ rootユーザから一般ユーザに戻りましょう。 CIS RAT
22番ポートが開いたかどうかを確認 「telnet IP アドレス ポート番号」 「telnet xxx.xxx.xxx.xxx 22」 ポートが開いているかを確認する 「telnet xxx.xxx.xxx.xxx 22」 でポートが開放されたか確認できる 「xxx.xxx.xxx.xxx」には自分の プライベート IP アドレスを入力 CIS RAT
演習問題 講義資料のURL http://rat.cis.k.hosei.ac.jp/article/rat/linuxliteracy/2006/*.html 演習問題のURL http://rat.cis.k.hosei.ac.jp/article/rat/linuxliteracy/2006/*_question.html CIS RAT