导读:
您希望不用经过冗长的安装和配置过程就可以实现对 Linux? 系统安全性的评估吗?在本文中我们会介绍 4 个包: Auditor、Whoppix、Knoppix-STD 和 PHLAK,采用这些包之后,您就可以利用 LiveCD 了.真正安全的系统只能关机断电,放到一个混凝土浇注的建筑物中的一个密闭的房间中,并配备警力进行守卫.
-- Gene Spafford,Purdue 大学的计算机教授,安全和犯罪问题顾问
我们很多人都没有把自己的系统安全性挖掘至极至,那么我们应该如何来评估系统的缺陷呢?或者说难道连接到 Internet 上的计算机就具有这种缺陷?并且会有很多的漏洞?我们又应该如何来判断办公网络的安全级别呢(尽管您可能有一个网络管理员在管理网络)?
考虑到这些潜在的不安全因素,我在 Internet 上寻找了一些工具来帮助评估系统和网络的安全性,最终希望能够增强系统的安全性.我的搜索获得了一些结果:有一些优秀的工具可以免费下载和使用.本文将介绍这些安全评估工具,并使用这些工具对系统快速而简单地进行测试.
丰富的工具
除了要让系统更加安全之外,还有一些工具可以用来判断系统抵挡各种攻击的能力,例如:
使用诸如 blockall 之类的防火墙工具,您可以限制所有到达的 TCP 通信;使用诸如 floppyfw 之类的工具,您可以在一张软盘中实现防火墙.
Labrea 是一个“粘蜜罐”,可以限定蠕虫和端口扫描攻击,从而消除它们的影响.
还有很多入侵检测系统(IDS),例如非常流行的 Snort 和 logsnorter.
报文嗅探器,例如 ethereal、dsniff、driftnet、urlsnarf 和 msgsnarf,可以帮助过滤未用的通信,例如会浪费带宽的 IM 消息.
拥有帝国一切,皆有可能。欢迎访问phome.net
无线工具,例如 airsnarf、airsnort 和 kismet,可以帮助评估无线网络的情况.
有些成功的工具,例如 chntpw(可以重置 Windows 系统上的密码)和 pwl9x(可以攻击 Windows 9x 密码文件),以及 allwords2(一个 27 MB 英文字典)可以促使大家采用更长的包含数字的非标准密码.
如果您认为这已经涉及了所有的方面,那么就请试一下缺陷评估工具,例如 hydra、nessus 和 nmap.
嘿!大部分工具都只能在 Linux 上运行!
现在 Linux 不是什么问题,毕竟它是免费的,我可以在自己家的系统上运行.但是谁愿意花上一个周末的时间来安装和配置系统呢?起码我不愿意.如果我希望测试工作时所使用的机器又该如何呢?我需要获得授权才能在上面安装 Linux 吗?这里有一个非常简单的解决方案.
就是这里.欢迎进入 LiveCD 上的安全评估工具世界.
关于 LiveCD
LiveCD是一个保存在可启动的 CD-ROM 上的操作系统(以及其他软件),从这上面可以启动 OS,而不用再进行漫长的安装过程.大部分都是基于 Linux 内核的(但是也有一些 LiveCD 是为其他操作系统准备的).它在工作时将这些文件放到一个 RAM 磁盘上(这样就减少了应用程序可以使用的 RAM 数量,从而会降低系统的性能,但是不要忘了,我们的目标是评估系统的安全性).一旦取出 LinveCD 并重新启动系统之后,原始的系统就恢复了.有些 LiveCD 上还提供了一个安装工具,使用它可以将系统安装到硬盘或 USB 磁盘中;大部分这种 LiveCD 都可以访问内部/外部硬盘、磁盘和闪存上的信息.
syslinux用来启动基于 Linux 的 LiveCD,以及 Linux 软盘.对于 PC 来说,可启动 CD 通常遵守 El Torito 规范,这会将磁盘上的某个文件(可能是隐藏的)当作一个软盘映像来使用.很多 LiveCD 都使用了一个压缩的文件系统映像,其中通常提供了 cloop压缩 loopback 驱动器来有效地双倍利用存储能力.
拥有帝国一切,皆有可能。欢迎访问phome.net
市场上有一些模拟器,可以用来试验 |
