6.Kali Linux默认的服务

6.Kali Linux 默认的服务

（1）apache2

简介

Apache2 是 Apache HTTP Server 的第二个主要版本，也被称为 Apache 2.x。它是 Apache Software Foundation 开发的一种用于提供 Web 服务的开源软件。

与早期的 Apache 版本相比，Apache2 在性能、安全性和可扩展性方面有了很大的改进。它支持多线处理请求，可以处理大量的并发连接，同时还提供了许多模块和功能来增强服务器的能力。

Apache2 在许多操作系统上都可用，并且被广泛用作 Web 服务器。它的安装和配置相对简单，并且有丰富的文档和社区支持。

使用 Apache2，您可以轻松地托管网站、提供静态和动态内容、支持各种 Web 技术（如 PHP、Python 和 Ruby），以及配置许多其他服务器功能，如虚拟主机、SSL 加密、反向代理等。

总的来说，Apache2 是一种强大而受欢迎的 Web 服务器软件，适用于各种规模的网站和应用程序。

服务启动 service apache2 start 服务状态查看 service apache2 status

apache2.service - The Apache HTTP Server Loaded: loaded (/lib/systemd/system/apache2.service; disabled; preset: disabled) Active: active (running) since Thu 2023-06-08 06:08:00 EDT; 7s ago Docs: https://httpd.apache.org/docs/2.4/ Process: 7536 ExecStart=/usr/sbin/apachectl start (code=exited, status=0/SUCCESS) Main PID: 7553 (apache2) Tasks: 6 (limit: 2261) Memory: 19.4M CPU: 91ms CGroup: /system.slice/apache2.service ├─7553 /usr/sbin/apache2 -k start ├─7555 /usr/sbin/apache2 -k start ├─7556 /usr/sbin/apache2 -k start ├─7557 /usr/sbin/apache2 -k start ├─7558 /usr/sbin/apache2 -k start └─7559 /usr/sbin/apache2 -k start

6月 08 06:08:00 kali systemd[1]: Starting apache2.service - The Apache HTTP Server… 6月 08 06:08:00 kali apachectl[7552]: AH00558: apache2: Could not reliably determine the server’s fully qualified domain name, using 127.0.1.1. Set the ‘ServerName’ directive globally to suppress this message 6月 08 06:08:00 kali systemd[1]: Started apache2.service - The Apache HTTP Server.

按q退出

通过使用主机访问Kali虚拟机IP地址显示如上图所示，即证明服务启动成功。

（2）SSH (Secure Shell)

SSH (Secure Shell) 是一种网络协议和加密技术，用于安全地远程登录到计算机或服务器，并在网络上进行加密的数据通信。

使用 SSH，您可以通过一个安全的通道在本地计算机和远程计算机之间进行加密的通信。这种加密通道可以防止第三方窃听或篡改数据，并提供了身份验证机制以确保连接的安全性。

SSH 是通过客户端和服务器之间的交互实现的。当您使用 SSH 客户端连接到远程服务器时，客户端会与服务器进行身份验证，然后建立一个加密的通信通道。一旦连接建立，您可以在终端中执行命令、传输文件或执行其他操作，就像在本地计算机上一样。

SSH 还支持其他功能，如端口转发和代理设置，这使得它不仅可以用于远程登录，还可以用于安全地访问远程计算机上的应用程序或服务。

SSH 通常使用 TCP/IP 协议，运行在默认的端口 22 上。它是一种广泛使用的安全远程管理工具，被广泛应用于服务器管理、远程维护和安全文件传输等领域。

服务启动 service ssh start 服务状态查看 service ssh status

服务端口查看 netstat -tpan | grep 22>>tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 10438/sshd: /usr/sb tcp 0 0 192.168.18.133:60280 52.222.236.48:443 ESTABLISHED 8875/firefox-esr tcp 0 0 192.168.18.133:45228 152.195.38.76:80 TIME_WAIT - tcp6 0 0 :::22 :::* LISTEN 10438/sshd: /usr/sb

“netstat -tpan | grep 22” 命令用于显示活动的网络连接，并通过过滤器只显示与端口22相关的连接，而端口22是SSH默认使用的端口。

这是命令的解释：

“netstat” 是一个命令行工具，用于显示活动的网络连接、路由表和各种网络接口的统计信息。

“-tpan” 是传递给 netstat 的选项：

“-t” 指定显示 TCP 连接。

“-p” 显示与连接相关的进程ID和名称。

“-a” 显示监听和非监听的套接字/连接。

“-n” 确保显示 IP 地址和端口号，而不是将其解析为主机名和服务名。

“|” 是管道符号，用于将一个命令的输出重定向到另一个命令。

“grep 22” 过滤 netstat 的输出，只显示包含数字 22 的行，这代表端口 22 上的连接（通常是SSH 连接）。

总而言之，“netstat -tpan | grep 22” 命令用于查找和显示与端口 22 相关的活动 TCP 连接，通常表示SSH 连接。

（3）安装vsftpd

安装 sudo apt install vsftpd

配置 sudo vim /etc/vsftpd.conf 使用vim过滤注释信息。

要使用Vim过滤以 # 开头的注释行，可以使用以下步骤：

打开要编辑的文件： vim [文件名] 即vim /etc/vsftpd.conf

进入命令行模式，按下冒号 : 键。

在命令行中输入以下命令来过滤注释行：

:g/^#/d

这个命令中的 g 表示全局匹配， ^# 表示以 # 开头的行， d 表示删除匹配的行。

按下回车键执行命令。所有以 # 开头的注释行将被删除。

若要保存更改并退出Vim编辑器，可以输入 :wq ，然后按下回车键。

现在，您应该看到已经过滤掉以 # 开头的注释行，并且文件中只剩下非注释的内容。请注意，在进行任何修改之前，最好先备份您的文件以防止意外数据丢失

回显非注释内容。

cat /etc/vsftpd.conf | grep -v "^#"

listen=NO listen_ipv6=YES anonymous_enable=NO local_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem rsa_private_key_file=/etc/ssl/private/ssl-cert-snakeoil.key ssl_enable=NO

配置文件解析：

listen=NO : 这表示vsftpd不会监听任何网络接口的IPv4连接，因为该选项设置为"NO"。如果要允许IPv4连接，可以将其设置为"YES"。

listen_ipv6=YES : 这表示vsftpd将监听IPv6连接，因为该选项设置为"YES"。这意味着它将接受来自IPv6地址的连接。

anonymous_enable=NO : 这意味着匿名访问已禁用，因为该选项设置为"NO"。这将要求用户提供有效的凭据才能进行FTP连接。

local_enable=YES : 这表示本地用户访问已启用，因为该选项设置为"YES"。本地用户可以使用其系统凭据进行FTP连接。

dirmessage_enable=YES : 这表示启用目录消息功能，因为该选项设置为"YES"。当用户进入目录时，服务器可以发送目录消息。

use_localtime=YES : 这意味着服务器将使用本地时间，因为该选项设置为"YES"。在文件传输日志和其他情况下，服务器将使用本地时间而不是UTC时间。

xferlog_enable=YES : 这表示启用传输日志，因为该选项设置为"YES"。传输日志记录了文件传输的详细信息，如上传和下载的文件。

connect_from_port_20=YES : 这表示启用主动模式的传输，因为该选项设置为"YES"。在主动模式下，服务器使用端口20主动连接客户端的数据端口。

secure_chroot_dir=/var/run/vsftpd/empty : 这是一个安全的 chroot 目录，限制了 FTP 用户的访问权限。

pam_service_name=vsftpd : 这是与 PAM（Pluggable Authentication Modules）相关的服务名称，用于验证用户身份。

rsa_cert_file 和 rsa_private_key_file : 这些是使用 SSL/TLS 加密所需的 RSA 证书和私钥的文件路径。当前的配置显示未启用 SSL/TLS ( ssl_enable=NO )。

ssl_enable=NO : 这表示未启用 SSL/TLS 加密连接，因为该选项设置为"NO"。如果要启用SSL/TLS 加密，可以将其设置为"YES"。