• エイリアス：コマンドなどの実体を別の名前で参照するためのシンボル

• aliasコマンド：エイリアス機能を有効にするためのコマンド　USAGE）alias [新コマンド]='コマンド+（オプション）'

• unaliasコマンド：エイリアス機能を無効にするためのコマンド

• シェル関数：ある処理を一つルーチンとして記述した関数

• functionコマンド：bashシェル上で利用できる独自の関数を定義するコマンド　USAGE）function 関数名 { [コマンド]; }

• unsetコマンド：シェル関数の設定を削除するコマンド

• setコマンドでオプションの有効・無効を切り替える　-o：有効、+o：無効

ex）allexport：作成または変更した変数を自動的にエクスポート

• /etc/profile：ログイン時に実行（全ユーザが参照する設定ファイル）

• ~/.bash_profile：ログイン時に実行

• /.bash_login：/.bash_profileがない場合に、ログイン時に実行

• /.profile：/.bash_profileファイルと ~/.bash_loginファイルがない場合にログイン時に実行

• ~/.bashrc：bash起動時に実行

• ~/.bash_logout：ログアウト時に実行

• プロセスアカウンティング：ユーザが実行したコマンドをCPU時間、メモリの使用量などと共に記録

• psacctパッケージでプロセスアカウンティングが行える

• psacctはデフォルトでCentOSにインストールされている

• "/etc/init.d/psacct start"でサービスを起動する

• lastcommコマンドでアカウントログを閲覧できる

• シェルスクリプト：特定の処理を行うために作成したプログラム(スクリプト)をシェルプログラムで記述したもの

• シェルスクリプトの形式

1行目：実行するシェル(bashなら#!/bin/shと記述する)
2行目以降：スクリプト

コマンド	概要
source	実際にコマンドを実行する環境(表側=開いた環境)で実行されたような結果を得る
bash	シェルスクリプト内の環境(裏側=閉じた環境)で実行されたような結果を得る
. [シェルスクリプト名]
(./)[シェルスクリプト名]	ファイルに実行権限が与えられたときファイル名のみで実行可能(PATHが通っていない場合は./をつける)

特殊変数	意味
$0	シェルスクリプトファイル名
$1	1番目の引数。※2番目の引数の場合は $2
$$	現在のシェルのプロセス番号
$#	コマンドラインに与えられた引数の数
$?	シェルが最後に実行したコマンドの終了ステータス(0 = 正常終了、1 = 異常終了、それ以外はエラー）
$@	全ての引数(区切りはスペース)
$*	全ての引数(区切りは環境変数IFSで指定したもの)

• ossec HIDSでネットワークに接続されたシステムの状態を監視して、不正アクセスの兆候を発見する

• 防御だけでは未知の脅威を防げないので、検知で脅威を発見する

• ossecはサーバーとクライアントにそれぞれインストールして、agentの監視ログをサーバーに格納する

• Nagiosでコンピュータ上で稼働しているネットワークサービスやリソースを監視してリモートエクスプロイトを検知する

• リモートエクスプロイトは、攻撃対象ホスト上のネットワークサービスの脆弱性をついて権限を奪取する攻撃である

• Nagiosは各サービス、リソースごとに監視の設定ができ、ブラウザで監視状況が閲覧できる

• ユーザーからの入力値を受け取り、変数に格納する(以降の処理で利用できる)

read 変数名

• 条件分岐が行われる条件式の真偽を判断してその結果を返す

• 条件文に書かれた式を評価して、条件が満たされる場合は真(0)、条件が満たされない場合は偽(1)を返す(それ以外は0,1でない値)

• 条件式には下記4種類がある

• ファイルの形式に関するもの

• ファイルの権限に関するもの

• ファイルの特性に関するもの

• 文字列に関するもの

• 数値に関するもの

• 論理結合に関するもの

• シェルスクリプトで数値を1つずつ増加または減少させる

seq 開始数値 終了数値
seq 終了数値