如何用LinuxLiveCD評估系統安全性一

　　您希望不用經過冗長的安裝和配置過程就可以實現對Linux系統安全性的評估嗎？在本文中我們會介紹 4 個包： Auditor、Whoppix、Knoppix-STD 和 PHLAK，采用這些包之後，您就可以利用 LiveCD 了。　　　　真正安全的系統只能關機斷電，放到一個混凝土澆注的建築物中的一個密閉的房間中，並配備警力進行守衛。　　　　我們很多人都沒有把自己的系統安全性挖掘至極至，那麼我們應該如何來評估系統的缺陷呢？或者說難道連接到 Internet上的計算機就具有這種缺陷？並且會有很多的漏洞？我們又應該如何來判斷辦公網絡的安全級別呢？　　　　考慮到這些潛在的不安全因素，我在 Internet 上尋找了一些工具來幫助評估系統和網絡的安全性，最終希望能夠增強系統的安全性。我的搜索獲得了一些結果：有一些優秀的工具可以免費下載和使用。本文將介紹這些安全評估工具，並使用這些工具對系統快速而簡單地進行測試。　　　　豐富的工具　　　　除了要讓系統更加安全之外，還有一些工具可以用來判斷系統抵擋各種攻擊的能力，例如：　　　　使用諸如 blockall 之類的防火牆工具，您可以限制所有到達的 TCP 通信；使用諸如 floppyfw 之類的工具，您可以在一張軟盤中實現防火牆。　　　　Labrea 是一個“粘蜜罐”，可以限定蠕蟲和端口掃描攻擊，從而消除它們的影響。　　　　還有很多入侵檢測系統（IDS），例如非常流行的 Snort 和 logsnorter。　　　　報文嗅探器，例如 ethereal、dsniff、driftnet、urlsnarf 和 msgsnarf，可以幫助過濾未用的通信，例如會浪費帶寬的 IM 消息。　　　　無線工具，例如 airsnarf、airsnort 和 kismet，可以幫助評估無線網絡的情況。　　　　有些成功的工具，例如 chntpw（可以重置 Windows 系統上的密碼）和 pwl9x（可以攻擊 Windows 9x 密碼文件），以及 allWords2（一個 27 MB 英文字典）可以促使大家采用更長的包含數字的非標准密碼。　　　　如果您認為這已經涉及了所有的方面，那麼就請試一下缺陷評估工具，例如 hydra、nessus 和 nmap。　　　　嘿！大部分工具都只能在 Linux 上運行！　　　　現在 Linux 不是什麼問題，畢竟它是免費的，我可以在自己家的系統上運行。但是誰願意花上一個周末的時間來安裝和配置系統呢？起碼我不願意。如果我希望測試工作時所使用的機器又該如何呢？我需要獲得授權才能在上面安裝 Linux 嗎？　　　　這裡有一個非常簡單的解決方案。就是這裡。歡迎進入 LiveCD 上的安全評估工具世界。　　　　關於 LiveCD　　　　LiveCD是一個保存在可啟動的CD-ROM上的操作系統（以及其他軟件），從這上面可以啟動 OS，而不用再進行漫長的安裝過程。大部分都是基於 Linux 內核的（但是也有一些 LiveCD 是為其他操作系統准備的）。　　　　它在工作時將這些文件放到一個 RAM 磁盤上（這樣就減少了應用程序可以使用的 RAM 數量，從而會降低系統的性能，但是不要忘了，我們的目標是評估系統的安全性）。一旦取出 LinveCD 並重新啟動系統之後，原始的系統就恢復了。　　　　有些 LiveCD 上還提供了一個安裝工具，使用它可以將系統安裝到硬盤或 USB 磁盤中；大部分這種 LiveCD 都可以訪問內部/外部硬盤、磁盤和閃存上的信息。　　　　syslinux 用來啟動基於 Linux 的 LiveCD，以及 Linux 軟盤。對於 PC 來說，可啟動 CD 通常遵守 El Torito 規范，這會將磁盤上的某個文件（可能是隱藏的）當作一個軟盤映像來使用。很多 LiveCD 都使用了一個壓縮的文件系統映像，其中通常提供了 cloop 壓縮 loopback 驅動器來有效地雙倍利用存儲能力。　　　　市場上有一些模擬器，可以用來試驗 LiveCD，而不用將其刻錄到 CD 上並在計算機上啟動。支持最廣泛的 i386 模擬器是 VMWare；其他模擬器還有 Qemu、PearPC 和 Bochs，它們都可以用來模擬 x86 和/或 PowerPC平台；但是根據它們所采用的模擬方法不同，它們的速度要比一些商業化的版本慢。另外一個商業版本的模擬器是 VirtualPC。　　　　現在讓我們來看一看部分 LiveCD 的安全工具。　　　　Auditor　　　　Auditor 安全工具是基於 Knoppix 的。由於不用安裝，我們只需要將 CD 放到 CD-ROM 中幾分鐘就可以開始使用分析平台了。　　　　Auditor 的主要開發者 Max Moser 指出 LiveCD 環境的菜單結構是它的最大優點。即使用戶不清楚工具的名字，也可以使用正確的工具。　　　　除了大約 300 個工具之外，Auditor 安全包還包含了一些有關標准配置和密碼的培訓信息，以及各種不同地區和語言的單詞列表，大約有 6400 萬條。　　　　CD 中還包含了一些輔助工具，例如 Web 浏覽器、文本編輯器以及一些可以用來創建分析報告的圖形工具。　　　　您可以使用 auditor-hdinstall 腳本將 Auditor 安裝到硬盤上。您應該有 2 GB 的硬盤空間。安裝程序不會為您創建分區，因此要確保提前進行分區和格式化。　　　　LiveCD 的自動配置腳本可以簡化對各種硬件的使用。Moser 指出無線工具（例如 Wellenreiter 和 Kismet）都可以使用自動硬件識別工具進行配置，這樣就避免了在使用無線網卡時所需要的那些煩人的配置任務。　　　　圖 1. Auditor 工具