您希望不用經過冗長的安裝和配置過程就可以實現對Linux系統安全性的評估嗎?在本文中我們會介紹 4 個包: Auditor、Whoppix、Knoppix-STD 和 PHLAK,采用這些包之後,您就可以利用 LiveCD 了。
真正安全的系統只能關機斷電,放到一個混凝土澆注的建築物中的一個密閉的房間中,並配備警力進行守衛。
我們很多人都沒有把自己的系統安全性挖掘至極至,那麼我們應該如何來評估系統的缺陷呢?或者說難道連接到 Internet上的計算機就具有這種缺陷?並且會有很多的漏洞?我們又應該如何來判斷辦公網絡的安全級別呢?
考慮到這些潛在的不安全因素,我在 Internet 上尋找了一些工具來幫助評估系統和網絡的安全性,最終希望能夠增強系統的安全性。我的搜索獲得了一些結果:有一些優秀的工具可以免費下載和使用。本文將介紹這些安全評估工具,並使用這些工具對系統快速而簡單地進行測試。
豐富的工具
除了要讓系統更加安全之外,還有一些工具可以用來判斷系統抵擋各種攻擊的能力,例如:
使用諸如 blockall 之類的防火牆工具,您可以限制所有到達的 TCP 通信;使用諸如 floppyfw 之類的工具,您可以在一張軟盤中實現防火牆。
Labrea 是一個“粘蜜罐”,可以限定蠕蟲和端口掃描攻擊,從而消除它們的影響。
還有很多入侵檢測系統(IDS),例如非常流行的 Snort 和 logsnorter。
報文嗅探器,例如 ethereal、dsniff、driftnet、urlsnarf 和 msgsnarf,可以幫助過濾未用的通信,例如會浪費帶寬的 IM 消息。
無線工具,例如 airsnarf、airsnort 和 kismet,可以幫助評估無線網絡的情況。
有些成功的工具,例如 chntpw(可以重置 Windows 系統上的密碼)和 pwl9x(可以攻擊 Windows 9x 密碼文件),以及 allwords2(一個 27 MB 英文字典)可以促使大家采用更長的包含數字的非標准密碼。
如果您認為這已經涉及了所有的方面,那麼就請試一下缺陷評估工具,例如 hydra、nessus 和 nmap。
嘿!大部分工具都只能在 Linux 上運行!
現在 Linux 不是什麼問題,畢竟它是免費的,我可以在自己家的系統上運行。但是誰願意花上一個周末的時間來安裝和配置系統呢?起碼我不願意。如果我希望測試工作時所使用的機器又該如何呢?我需要獲得授權才能在上面安裝 Linux 嗎?
這裡有一個非常簡單的解決方案。就是這裡。歡迎進入 LiveCD 上的安全評估工具世界。
關於 LiveCD
LiveCD是一個保存在可啟動的CD-ROM上的操作系統(以及其他軟件),從這上面可以啟動 OS,而不用再進行漫長的安裝過程。大部分都是基於 Linux 內核的(但是也有一些 LiveCD 是為其他操作系統准備的)。
它在工作時將這些文件放到一個 RAM 磁盤上(這樣就減少了應用程序可以使用的 RAM 數量,從而會降低系統的性能,但是不要忘了,我們的目標是評估系統的安全性)。一旦取出 LinveCD 並重新啟動系統之後,原始的系統就恢復了。
有些 LiveCD 上還提供了一個安裝工具,使用它可以將系統安裝到硬盤或 USB 磁盤中;大部分這種 LiveCD 都可以訪問內部/外部硬盤、磁盤和閃存上的信息。
syslinux 用來啟動基於 Linux 的 LiveCD,以及 Linux 軟盤。對於 PC 來說,可啟動 CD 通常遵守 El Torito 規范,這會將磁盤上的某個文件(可能是隱藏的)當作一個軟盤映像來使用。很多 LiveCD 都使用了一個壓縮的文件系統映像,其中通常提供了 cloop 壓縮 loopback 驅動器來有效地雙倍利用存儲能力。
市場上有一些模擬器,可以用來試驗 LiveCD,而不用將其刻錄到 CD 上並在計算機上啟動。支持最廣泛的 i386 模擬器是 VMWare;其他模擬器還有 Qemu、PearPC 和 Bochs,它們都可以用來模擬 x86 和/或 PowerPC平台;但是根據它們所采用的模擬方法不同,它們的速度要比一些商業化的版本慢。另外一個商業版本的模擬器是 VirtualPC。
現在讓我們來看一看部分 LiveCD 的安全工具。
Auditor
Auditor 安全工具是基於 Knoppix 的。由於不用安裝,我們只需要將 CD 放到 CD-ROM 中幾分鐘就可以開始使用分析平台了。
Auditor 的主要開發者 Max Moser 指出 LiveCD 環境的菜單結構是它的最大優點。即使用戶不清楚工具的名字,也可以使用正確的工具。
除了大約 300 個工具之外,Auditor 安全包還包含了一些有關標准配置和密碼的培訓信息,以及各種不同地區和語言的單詞列表,大約有 6400 萬條。
CD 中還包含了一些輔助工具,例如 Web 浏覽器、文本編輯器以及一些可以用來創建分析報告的圖形工具。
您可以使用 auditor-hdinstall 腳本將 Auditor 安裝到硬盤上。您應該有 2 GB 的硬盤空間。安裝程序不會為您創建分區,因此要確保提前進行分區和格式化。
LiveCD 的自動配置腳本可以簡化對各種硬件的使用。Moser 指出無線工具(例如 Wellenreiter 和 Kismet)都可以使用自動硬件識別工具進行配置,這樣就避免了在使用無線網卡時所需要的那些煩人的配置任務。
