nmap (v balíčku pod stejným jménem) rychle rozpozná internetové služby nacházející se na zařízení připojeného k síti bez toho, aniž by se k němu přihlásil. Jednoduše spusťte následující příkaz na jiném zařízení připojeného ke stejné síti:
$nmap mirwizStarting Nmap 7.80 ( https://nmap.org ) at 2021-04-29 14:41 CEST Nmap scan report for mirwiz (192.168.1.104) Host is up (0.00062s latency). Not shown: 992 closed ports PORT STATE SERVICE 22/tcp open ssh 25/tcp open smtp 80/tcp open http 111/tcp open rpcbind 139/tcp open netbios-ssn 445/tcp open microsoft-ds 5666/tcp open nrpe 9999/tcp open abyss Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds
ps auxw displays a list of all processes with their user identity. By checking this information against the output of the who or w commands, which give a list of logged in users, it is possible to identify rogue or undeclared servers or programs running in the background. Looking at crontabs (tables listing automatic actions scheduled by users) will often provide interesting information on functions fulfilled by the server (a complete explanation of cron is available in 9.7 – „Scheduling Tasks with cron and atd“).
/etc/, ale mohou být umístěny i v podadresáři /usr/local/. Toto je případ, pokud byl program nainstalován ze zdrojových souborů a ne za pomoci balíčku. V některých případech se mohou nalézat také pod /opt/.
/etc/debian_version, který obvykle obsahuje číslo verze nainstalovaného systému Debianu (je součástí balíčku base-files). Pokud ukazuje kódové jméno/sid, znamená to, že systém byl aktualizovaný s balíčky pocházejících z jedné z vývojových distribucí (buď testovací nebo nestabilní).
apt-show-versions (z balíčku Debianu toho samého jména) kontroluje seznam nainstalovaných balíčků a rozpoznává dostupné verze. aptitude může také zastat takové úkoly, třebaže méně systematickým způsobem.
/etc/apt/sources.list (a adresáře /etc/apt/sources.list.d/) umožní zjistit, odkud nainstalované balíčky Debianu pravděpodobně pocházejí. Pokud se zde objeví hodně neznámých zdrojů, může správce zvolit kompletní reinstalaci počítačového systmému za účelem zajištění optimální kompatability se softwarem poskytovaným Debianem.
sources.list file is often a good indicator: the majority of administrators keep, at least in comments, the list of APT sources that were previously used. But you should not forget that sources used in the past might have been deleted, and that some random packages grabbed on the Internet might have been manually installed (with the help of the dpkg command). In this case, the machine is misleading in its appearance of being a “standard” Debian system. This is why you should pay attention to any indication that will give away the presence of external packages (appearance of deb files in unusual directories, package version numbers with a special suffix indicating that it originated from outside the Debian project, such as ubuntu or lmde, etc.).
/usr/local/, jehož úkolem je shraňovat programy ručně přeložené a nainstalované. Vypsání seznamu softwaru nainstalovaného tímto způsobem je poučné, protože to podněcuje otázky na důvody nepoužití odpovídajícího balíčků Deabianu, podud takový existuje.
Tabulka 3.1. Spojení správného operačního systému se správnou architekturou
| Operační systém | Architektura(y) |
|---|---|
| DEC Unix (OSF/1) | alpha, mipsel |
| HP Unix | ia64, hppa |
| IBM AIX | powerpc |
| Irix | mips |
| OS X | amd64, powerpc, i386 |
| z/OS, MVS | s390x, s390 |
| Solaris, SunOS | sparc, i386, m68k |
| Ultrix | mips |
| VMS | alpha |
| Windows 95/98/ME | i386 |
| Windows NT/2000 | i386, alpha, ia64, mipsel |
| Windows XP / Windows Server 2008 | i386, amd64, ia64 |
| Windows RT | armel, armhf, arm64 |
| Windows Vista / Windows 7-8-10 | i386, amd64 |
