歡迎來到Linux教程網
Linux教程網
Linux教程網
Linux教程網
您现在的位置: Linux教程網 >> UnixLinux >  >> Linux基礎 >> Linux服務器

使用BackTrack檢查Linux安全漏洞

無論你是否用過Bastille UNIX工具,以便手動加固你的Linux系統,或者只是想對目前系統的狀態進行快照,你需要使用BackTrack。這是款基於Slackware Linux的版本,通過啟動CD或虛擬機鏡像(VMI)運行。在官方的第三個版本(如果你計算最新發布的就是第四版),BackTrack含有方便的安全工具,用於檢測Linux系統裡的漏洞。本著“黑客入侵”的精神,BackTrack集成這種通常的安全測試方法:

  

使用BackTrack檢查Linux安全漏洞(圖一)

  圖1:BackTrack的安全測試方法

  BackTrack包含利基安全工具,很難下載、編譯和安裝。無論你是Linux技術專家或新手,很難下載完整版本的Linux與安全測試工具。BackTrack的主要接口如下圖所示:

  

使用BackTrack檢查Linux安全漏洞(圖二)

點擊查看大圖

  圖2:BackTrack桌面和安全工具目錄

  使用BackTrack測試內部Linux系統的常用安全評估情景如下:

  使用fping識別活動主機

  使用nmap識別操作系統和檢測打開的端口

  使用amap識別正在運行的應用

  使用SAINT查找操作系統裡的漏洞

  使用Metasploit開發操作系統和應用漏洞

  Linux的集中可能性是無窮的。此外,BackTrack包括廣泛的數據庫、Web和無縫工具的設置,用於查找和挖掘Linux宣稱之外的系統缺陷。它甚至包含內置的HTTP、TFTP、SSH和VNC設備,在漏洞驗證和分析期間使用。並且,如果你有這樣的需求,BackTrack也能集成數字取證工具。事實上,使用Autopsy和Sleuthkit這樣的工具對於“倒回”黑客技術,進一步堅強的你安全技能是很好的。

  我一直是使用好的商業安全測試工具的支持者,不過你可能不再使用付費工具。實際上,BackTrack工具不止是夠好,她其實非常不錯,尤其是精心的報道和正在遭遇漏洞的管理不是你首要考慮的。我將繼續在安全評估方面使用商業工具。

Copyright © Linux教程網 All Rights Reserved