广西信息安全学会 2010-03-05
Linux系统号称是比较安全的系统,但是Linux安全漏洞还是存在的,既然存在安全漏洞的,在这个网络世界中有漏洞就意味着有危险,怎么减少自己系统的漏洞呢?那就得先检查出有哪些漏洞。
无论你是否用过Bastille UNIX工具,以便手动加固你的Linux系统,或者只是想对目前系统的状态进行快照,你需要使用BackTrack。这是款基于Slackware Linux的版本,通过启动CD或虚拟机镜像(VMI)运行。在官方的第三个版本(如果你计算最新发布的就是第四版),BackTrack含有方便的安全工具,用于检测Linux系统里的漏洞。本着“黑客入侵”的精神,BackTrack集成这种通常的安全测试方法:
BackTrack包含利基安全工具,很难下载、编译和安装。无论你是Linux技术专家或新手,很难下载完整版本的Linux与安全测试工具。BackTrack的主要接口如下图所示:
使用BackTrack测试内部Linux系统的常用安全评估情景如下:
使用fping识别活动主机
使用nmap识别操作系统和检测打开的端口
使用amap识别正在运行的应用
使用SAINT查找Linux安全漏洞
使用Metasploit开发操作系统和应用漏洞