📡Info sur la config du systeme

Une fois que nous avons identifié le système d'exploitation et les informations sur les comptes, nous pouvons examiner la configuration système de l'hôte.

🏠 Nom d'Hôte

Le nom d'hôte est stocké dans le fichier /etc/hostname sur un système Linux. Vous pouvez y accéder en utilisant l'utilitaire cat.

cat /etc/hostname

🕰️ Fuseau Horaire

Les informations sur le fuseau horaire sont essentielles pour indiquer l'emplacement général de l'appareil ou la fenêtre horaire dans laquelle il est utilisé. Ces informations sont disponibles dans le fichier /etc/timezone, que vous pouvez lire en utilisant cat.

cat /etc/timezone

🔌 Configuration du Réseau

Les informations sur les interfaces réseau et les adresses IP peuvent être trouvées dans le fichier /etc/network/interfaces. De plus, les adresses MAC et IP peuvent être obtenues en utilisant l'utilitaire ip.

cat /etc/network/interfaces
ip address show

📡 Connexions Réseau Actives

Pour visualiser les connexions réseau actives, vous pouvez utiliser l'utilitaire netstat. Cela peut fournir un contexte supplémentaire à l'enquête.

netstat -natp
Détails de la colonne

1️⃣ Proto : Le protocole de communication utilisé (TCP, UDP, etc.).

2️⃣ Recv-Q : La taille de la file d'attente des données en attente de lecture.

3️⃣ Send-Q : La taille de la file d'attente des données en attente d'envoi.

4️⃣ Adresse locale (Local Address) : L'adresse IP et le port de l'interface réseau local.

5️⃣ Adresse distante (Foreign Address) : L'adresse IP et le port de l'interface réseau distant.

6️⃣ État (State) : L'état de la connexion réseau (LISTEN, ESTABLISHED, etc.).

7️⃣ PID/Program name : L'identifiant du processus (PID) et le nom du programme qui utilise la connexion réseau.

🔄 Processus en Cours d'Exécution

L'outil ps est utile pour afficher les détails sur les processus en cours d'exécution sur le système.

ps aux

🔒 Informations DNS

Le fichier /etc/hosts contient la configuration de l'attribution de noms DNS. Vous pouvez le lire en utilisant cat.

cat /etc/hosts

De plus, les informations sur les serveurs DNS utilisés pour la résolution DNS sont stockées dans le fichier /etc/resolv.conf, que vous pouvez également lire avec cat.

cat /etc/resolv.conf

En examinant ces configurations système, vous pouvez obtenir un aperçu détaillé de l'état et de la configuration de l'hôte Linux, ce qui est crucial pour la gestion et la maintenance efficaces du système.

PreviousInfo sur le systemeNextMecanisme de persistance

Last updated