【一 如何用Linux LiveCD評(píng)估系統(tǒng)安全性】您希望不用經(jīng)過冗長的安裝和配置過程就可以實(shí)現(xiàn)對(duì)Linux系統(tǒng)安全性的評(píng)估嗎？在本文中我們會(huì)介紹 4 個(gè)包： Auditor、Whoppix、Knoppix-STD 和 PHLAK，采用這些包之后，您就可以利用 LiveCD 了 。
真正安全的系統(tǒng)只能關(guān)機(jī)斷電，放到一個(gè)混凝土澆注的建筑物中的一個(gè)密閉的房間中，并配備警力進(jìn)行守衛(wèi) 。
我們很多人都沒有把自己的系統(tǒng)安全性挖掘至極至，那么我們應(yīng)該如何來評(píng)估系統(tǒng)的缺陷呢？或者說難道連接到 Internet上的計(jì)算機(jī)就具有這種缺陷？并且會(huì)有很多的漏洞？我們又應(yīng)該如何來判斷辦公網(wǎng)絡(luò)的安全級(jí)別呢？
考慮到這些潛在的不安全因素，我在 Internet 上尋找了一些工具來幫助評(píng)估系統(tǒng)和網(wǎng)絡(luò)的安全性，最終希望能夠增強(qiáng)系統(tǒng)的安全性 。我的搜索獲得了一些結(jié)果：有一些優(yōu)秀的工具可以免費(fèi)下載和使用 。本文將介紹這些安全評(píng)估工具，并使用這些工具對(duì)系統(tǒng)快速而簡單地進(jìn)行測試 。
豐富的工具
除了要讓系統(tǒng)更加安全之外，還有一些工具可以用來判斷系統(tǒng)抵擋各種攻擊的能力，例如：
使用諸如 blockall 之類的防火墻工具，您可以限制所有到達(dá)的 TCP 通信；使用諸如 floppyfw 之類的工具，您可以在一張軟盤中實(shí)現(xiàn)防火墻 。
Labrea 是一個(gè)“粘蜜罐”，可以限定蠕蟲和端口掃描攻擊，從而消除它們的影響 。
還有很多入侵檢測系統(tǒng)（IDS），例如非常流行的 Snort 和 logsnorter 。
報(bào)文嗅探器，例如 ethereal、dsniff、driftnet、urlsnarf 和 msgsnarf，可以幫助過濾未用的通信，例如會(huì)浪費(fèi)帶寬的 IM 消息 。
無線工具，例如 airsnarf、airsnort 和 kismet，可以幫助評(píng)估無線網(wǎng)絡(luò)的情況 。
有些成功的工具，例如 chntpw（可以重置 Windows 系統(tǒng)上的密碼）和 pwl9x（可以攻擊 Windows 9x 密碼文件），以及 allwords2（一個(gè) 27 MB 英文字典）可以促使大家采用更長的包含數(shù)字的非標(biāo)準(zhǔn)密碼 。
如果您認(rèn)為這已經(jīng)涉及了所有的方面，那么就請(qǐng)?jiān)囈幌氯毕菰u(píng)估工具，例如 hydra、nessus 和 nmap 。
嘿！大部分工具都只能在 Linux 上運(yùn)行！
現(xiàn)在 Linux 不是什么問題，畢竟它是免費(fèi)的，我可以在自己家的系統(tǒng)上運(yùn)行 。但是誰愿意花上一個(gè)周末的時(shí)間來安裝和配置系統(tǒng)呢？起碼我不愿意 。如果我希望測試工作時(shí)所使用的機(jī)器又該如何呢？我需要獲得授權(quán)才能在上面安裝 Linux 嗎？
這里有一個(gè)非常簡單的解決方案 。就是這里 。歡迎進(jìn)入 LiveCD 上的安全評(píng)估工具世界 。
關(guān)于 LiveCD
LiveCD是一個(gè)保存在可啟動(dòng)的CD-ROM上的操作系統(tǒng)（以及其他軟件），從這上面可以啟動(dòng) OS，而不用再進(jìn)行漫長的安裝過程 。大部分都是基于 Linux 內(nèi)核的（但是也有一些 LiveCD 是為其他操作系統(tǒng)準(zhǔn)備的） 。
它在工作時(shí)將這些文件放到一個(gè) RAM 磁盤上（這樣就減少了應(yīng)用程序可以使用的 RAM 數(shù)量，從而會(huì)降低系統(tǒng)的性能，但是不要忘了，我們的目標(biāo)是評(píng)估系統(tǒng)的安全性） 。一旦取出 LinveCD 并重新啟動(dòng)系統(tǒng)之后，原始的系統(tǒng)就恢復(fù)了 。
有些 LiveCD 上還提供了一個(gè)安裝工具，使用它可以將系統(tǒng)安裝到硬盤或 USB 磁盤中；大部分這種 LiveCD 都可以訪問內(nèi)部/外部硬盤、磁盤和閃存上的信息 。
syslinux 用來啟動(dòng)基于 Linux 的 LiveCD，以及 Linux 軟盤 。對(duì)于 PC 來說，可啟動(dòng) CD 通常遵守 El Torito 規(guī)范，這會(huì)將磁盤上的某個(gè)文件（可能是隱藏的）當(dāng)作一個(gè)軟盤映像來使用 。很多 LiveCD 都使用了一個(gè)壓縮的文件系統(tǒng)映像，其中通常提供了 cloop 壓縮 loopback 驅(qū)動(dòng)器來有效地雙倍利用存儲(chǔ)能力 。
市場上有一些模擬器，可以用來試驗(yàn) LiveCD，而不用將其刻錄到 CD 上并在計(jì)算機(jī)上啟動(dòng) 。支持最廣泛的 i386 模擬器是 VMWare；其他模擬器還有 Qemu、PearPC 和 Bochs，它們都可以用來模擬 x86 和/或 PowerPC平臺(tái)；但是根據(jù)它們所采用的模擬方法不同，它們的速度要比一些商業(yè)化的版本慢 。另外一個(gè)商業(yè)版本的模擬器是 VirtualPC 。

推薦閱讀

• 

  總打嗝怎么回事 總打嗝的原因
• 

  樓上樓下養(yǎng)狗太吵怎么辦
• 

  水果不甜就說明它的糖分少嗎
• 

  正宗酥皮火燒的做法
• 

  國家免費(fèi)發(fā)放的節(jié)育環(huán)是什么材質(zhì) 節(jié)育環(huán)是什么材質(zhì)
• 

  消防安全宣傳內(nèi)容
• 

  聲名鵲起是什么意思 聲名鵲起的釋義
• 

  贛州西站計(jì)劃開通時(shí)間是什么時(shí)候
• 

  武漢電腦培訓(xùn)-武漢電腦培訓(xùn)
• 

  如何通過臉書推廣手機(jī)配件？ 如何做手機(jī)配件的外貿(mào)？
• 

  孫悟空第一次用什么計(jì)借芭蕉扇
• 

  已婚男人沾上婚外情 已婚男人動(dòng)了情很可怕
• 

  長安cx70空調(diào)離合不結(jié)合
• 

  空調(diào)制熱25度熱還是30度熱
• 

  小編教你word設(shè)計(jì)大氣夢(mèng)幻封面圖的操作方法 小編教你華為筆記本電腦進(jìn)入bios設(shè)置的方法教學(xué)
• 

  白日草怎么種 白日草怎么插花盆里

• 燒烤一般要什么丸子的
• 如何教孩子10以內(nèi)加減法
• 一朝被蛇咬十年怕井繩屬于什么現(xiàn)象 一朝被蛇咬十年怕井繩是什么現(xiàn)象
• 年邁是什么意思
• 如何提取圖片中的表格
• co的用途 co的用途是什么
• 電子承兌匯票如何接收
• 太空站氧氣如何解決
• 一 用SRP建立安全的Linux Telnet服務(wù)器
• 如何提高新股中簽幾率