您的位置:中国咖啡技术网>技术文章>操作系统>Linux> 文章内容

赞助连接

热门名书

  1. Hacking: The Art of Expl
  2. Linux Device Drivers(3rd
  3. Qmail
  4. UNIX.Network.Programming
  5. Advanced Programming in
  6. Cryptography in C and C+
  7. Linux Troubleshooting Bi
  8. Python Standard Library
  9. Panic UNIX System Crash
  10. ADO.Net技术内幕

热门手册

  1. Linux内核工作原理(cn)
  2. 14天内学会TCPIP协议(en)
  3. python v2.4 中文手册(cn)
  4. C语言编程宝典(作者:王大
  5. CSS样式表中文手册(苏昱作
  6. JavaScript 高级教程(cn)
  7. IBM-PC AS400技术手册(cn)
  8. 使用Python进行GUI编程(GU
  9. PostgreSQL 8.0.0 文档手
  10. python v2.3 中文手册(en)

热门书籍

  1. Eclipse从入门到精通(第2
  2. 我用Visio制图
  3. 电子设计从零开始
  4. 网络布线施工
  5. Head First Servlets & JS
  6. 8051系列单片机C程序设计
  7. 计算机组成原理及汇编语言
  8. 鸟哥的Linux私房菜基础学
  9. Java Script高级程序设计
  10. 图解局域网构建与实战--中

精品导读

热门点击

  1. 打开img文件
  2. vmware 网络配置实例二 wi
  3. 【转】LVS大全
  4. Linux Netfilter实现机制
  5. OCFS,OCFS2,ASM,RAW 讨论
  6. Linux内核配置文档!!!(
  7. 征集流行网络游戏、聊天工
  8. 请问命令行下怎么看即时网
  9. 如何修改mac地址让它一直
  10. EAP-TLS on FreeRadius 中

热门评论

  1. 2 小时玩转 iptables 讲义
  2. Google的旁门左道
  3. 各位,问一个关于XWINDOW
  4. kill不掉一个服务怎么办
  5. 我的proftpd+mysql+quota
  6. 执行程序时内存管理的情景
  7. 利用VM在單機上體驗LVS(原
  8. 輕便式 LVS 集群架設攻略(
  9. Git 中文教程
  10. [分享]Linux下使用aMsn详

赞助连接

阅 读 文 章

使用 Linux LiveCD 评估系统的安全性

[来源:网上转载 () | 作者:网友() | 时间:2007-07-07 | 浏览:人次 ]

有 4 种 LiveCD 可用来确定系统漏洞

级别: 初级
Mayank Sharma , 自由技术撰稿人

您希望不用经过冗长的安装和配置过程就可以实现对 Linux(TM) 系统安全性的评估吗?在本文中我们会介绍 4 个包: Auditor、Whoppix、Knoppix-STD 和 PHLAK,采用这些包之后,您就可以利用 LiveCD 了。

真正安全的系统只能关机断电,放到一个混凝土浇注的建筑物中的一个密闭的房间中,并配备警力进行守卫。
-- Gene Spafford,Purdue 大学的计算机教授,安全和犯罪问题顾问

我们很多人都没有把自己的系统安全性挖掘至极至,那么我们应该如何来评估系统的缺陷呢?或者说难道连接到 Internet 上的计算机就具有这种缺陷?并且会有很多的漏洞?我们又应该如何来判断办公网络的安全级别呢(尽管您可能有一个网络管理员在管理网络)?

考虑到这些潜在的不安全因素,我在 Internet 上寻找了一些工具来帮助评估系统和网络的安全性,最终希望能够增强系统的安全性。我的搜索获得了一些结果:有一些优秀的工具可以免费下载和使用。本文将介绍这些安全评估工具,并使用这些工具对系统快速而简单地进行测试。

丰富的工具
除了要让系统更加安全之外,还有一些工具可以用来判断系统抵挡各种攻击的能力,例如:

- 使用诸如 blockall 之类的防火墙工具,您可以限制所有到达的 TCP 通信;使用诸如 floppyfw 之类的工具,您可以在一张软盘中实现防火墙。
- Labrea 是一个“粘蜜罐”,可以限定蠕虫和端口扫描攻击,从而消除它们的影响。
- 还有很多入侵检测系统(IDS),例如非常流行的 Snort 和 logsnorter。
- 报文嗅探器,例如 ethereal、dsniff、driftnet、urlsnarf 和 msgsnarf,可以帮助过滤未用的通信,例如会浪费带宽的 IM 消息。
- 无线工具,例如 airsnarf、airsnort 和 kismet,可以帮助评估无线网络的情况。
- 有些成功的工具,例如 chntpw(可以重置 Windows 系统上的密码)和 pwl9x(可以攻击 Windows 9x 密码文件),以及 allwords2(一个 27 MB 英文字典)可以促使大家采用更长的包含数字的非标准密码。
- 如果您认为这已经涉及了所有的方面,那么就请试一下缺陷评估工具,例如 hydra、nessus 和 nmap。

嘿!大部分工具都只能在 Linux 上运行!

现在 Linux 不是什么问题,毕竟它是免费的,我可以在自己家的系统上运行。但是谁愿意花上一个周末的时间来安装和配置系统呢?起码我不愿意。如果我希望测试工作时所使用的机器又该如何呢?我需要获得授权才能在上面安装 Linux 吗?这里有一个非常简单的解决方案。

就是这里。欢迎进入 LiveCD 上的安全评估工具世界。


关于 LiveCD
LiveCD 是一个保存在可启动的 CD-ROM 上的操作系统(以及其他软件),从这上面可以启动 OS,而不用再进行漫长的安装过程。大部分都是基于 Linux 内核的(但是也有一些 LiveCD 是为其他操作系统准备的)。它在工作时将这些文件放到一个 RAM 磁盘上(这样就减少了应用程序可以使用的 RAM 数量,从而会降低系统的性能,但是不要忘了,我们的目标是评估系统的安全性)。一旦取出 LinveCD 并重新启动系统之后,原始的系统就恢复了。有些 LiveCD 上还提供了一个安装工具,使用它可以将系统安装到硬盘或 USB 磁盘中;大部分这种 LiveCD 都可以访问内部/外部硬盘、磁盘和闪存上的信息。

syslinux 用来启动基于 Linux 的 LiveCD,以及 Linux 软盘。对于 PC 来说,可启动 CD 通常遵守 El Torito 规范,这会将磁盘上的某个文件(可能是隐藏的)当作一个软盘映像来使用。很多 LiveCD 都使用了一个压缩的文件系统映像,其中通常提供了 cloop 压缩 loopback 驱动器来有效地双倍利用存储能力。

市场上有一些模拟器,可以用来试验 LiveCD,而不用将其刻录到 CD 上并在计算机上启动。支持最广泛的 i386 模拟器是 VMWare;其他模拟器还有 Qemu、PearPC 和 Bochs,它们都可以用来模拟 x86 和/或 PowerPC(R) 平台;但是根据它们所采用的模拟方法不同,它们的速度要比一些商业化的版本慢。另外一个商业版本的模拟器是 VirtualPC。
论坛热门帖子: [lch203] 写得蛮好的linux学习笔记(10-21)
[黑马制造] 学习java的30个目标(10-19)
[笑傲股林] 做测试半年了,有点迷茫,应该再学些什么提高自己的测试水平和测试能力呢?(10-19)
[udp8589] 大家用google的来吱一声? 用百度的~~也来报道下?(10-18)
[沂偌掳兆] 本人总结的一些认为C++比较经典的书籍,希望对大家有用(10-18)
TAG标签: 系统 安全性 评估 使用 可以 工具 一个 我们 Linux LiveCD

上一篇: 在 Linux 上使用 Bugzilla 跟踪 bug

下一篇:邮件服务器的安全解决全方案 (1)

最新评论 共有0位网友发表了评论

查看所有评论

发表评论

评论内容:不能超过250字,需审核,请自觉遵守互联网相关政策法规。
用户名:(注册)
密码:
验证码:
匿名发表

网站地图友情连接交流论坛网站投稿广告服务联系我们留言本站长统计
Some rights reserved: www.chmhome.com, 鄂ICP备07010232号 E-mail:chinakafei@live.com,QQ:552766
中国咖啡技术网(Chmhome):国外编程技术书籍,中文编程手册,经典编程文章,交流技术,技术软件下载,计算机论文,毕业论文.