Hopp til hovedinnhold

Nettverk og sikkerhet

Kapittel 13

Se nettverksinformasjon

ip a

Viser nettverksadaptere og IP-adresser.

ss -tuln

Viser åpne porter og programmer som lytter.

iftop

Viser båndbredde-bruk i sanntid per forbindelse.

bmon

Viser båndbredde per grensesnitt.

nethogs

Viser nettverkstrafikk per prosess.

AppArmor

Et sikkerhetsrammeverk for å begrense hva programmer kan gjøre.

Sjekke status:

sudo apparmor_status

Viser hvilke profiler som er lastet, og hvilke som kjører i enforce- eller complain-modus.

Profiler ligger i:

ls -l /etc/apparmor.d

Se en spesifikk profil:

cat /etc/apparmor.d/usr.sbin.rsyslogd

Viser reglene som styrer hva rsyslogd får lov til å gjøre.

Installere verktøy for AppArmor:

sudo apt update
sudo apt install apparmor-utils

Gir deg ekstra kommandoer for å administrere profiler.

Se tilgjengelige AppArmor-verktøy:

ls -l /usr/sbin/aa-*

Overvåk sikkerhet

/var/log/auth.log

Viktig logg for innlogginger og sudo-bruk. Viser både vellykkede og mislykkede forsøk.

/var/log/passwd

Viser brukerkonto-informasjon (brukernavn, UID, shell). Ikke passord.

/var/log/group

Viser grupper og gruppe-tilhørigheter.

last

Viser siste innlogginger.

Tips: vurder ekstern logging til egen server og bruk NTP for tidssynkronisering, så logger får riktig tidsstempel.

Robert Kristoffersen
Fullstack-utvikler • Webno