閱讀本文之前 ， 我們還需要對Linux系統(tǒng)的基本安全特性有一定的了解 Linux操作系統(tǒng)是一個開放源代碼的免費操作系統(tǒng) ， 它不僅安全、穩(wěn)定、成本低 ， 而且很少發(fā)現(xiàn)有病毒傳播 ， 因此 ， Linux操作系統(tǒng)一直被認為是微軟Windows系統(tǒng)的勁敵 。近年來 ， 隨著Linux操作系統(tǒng)在我國的不斷普及 ， 隨著越來越多的服務(wù)器、工作站和個人電腦開始使用Linux軟件 ， 當然 ， 越來越多的安全發(fā)燒友也開始對這個操作系統(tǒng)發(fā)生了濃厚的興趣 。本文的目的是希望用戶以最快的速度對Linux下的精品Hack軟件功能及使用方法有一個比較細致全面的了解 。今天我們先了解尋找安全的N種兵器 。

漏洞掃描器是一種自動檢測遠程或本地主機安全性弱點的程序 。和Windows系統(tǒng)一樣 ， 當安全得到目標主機的清單后 ， 他就可以用一些Linux掃描器程序?qū)ふ疫@些主機的漏洞 。這樣 ， 攻擊者可以發(fā)現(xiàn)服務(wù)器的各種TCP端口的分配、提供的服務(wù)、Web服務(wù)軟件版本和這些服務(wù)及安全漏洞 。而對系統(tǒng)管理員來說 ， 如果能夠及時發(fā)現(xiàn)并阻止這些行為 ， 也可以大大減少入侵事件的發(fā)生率 。按常規(guī)標準 ， 可以將漏洞掃描器分為兩種類型：主機漏洞掃描器（Host Scanner）和網(wǎng)絡(luò)漏洞掃描器（Network Scanner） 。主機漏洞掃描器是指在系統(tǒng)本地運行檢測系統(tǒng)漏洞的程序；網(wǎng)絡(luò)漏洞掃描器則是指基于Internet遠程檢測目標網(wǎng)絡(luò)和主機系統(tǒng)漏洞的程序 ， 下面 ， 我們選取一些典型的軟件及實例進行介紹 。

1、基于主機的實用掃描軟件

（1）sXid

sXid是一個系統(tǒng)監(jiān)控程序 ， 軟件下載后 ， 使用“make install”命令即可安裝 。它可以掃描系統(tǒng)中suid和sgid文件和目錄 ， 因為這些目錄很可能是后門程序 ， 并可以設(shè)置通過電子郵件來報告結(jié)果 。缺省安裝的配置文件為/etc/sxid.conf ， 這個文件的注釋很容易看懂 ， 它定義了sxid 的工作方式、日志文件的循環(huán)次數(shù)等；日志文件缺省為/var/log/sxid.log 。出于安全方面的考慮 ， 我們可以在配置參數(shù)后把sxid.conf 設(shè)置為不可改變 ， 使用 chattr 命令把sxid.log文件設(shè)置為只可添加 。此外 ， 我們還可以隨時用sxid -k加上 -k 選項來進行檢查 ， 這種檢查方式很靈活 ， 既不記入日志 ， 也不發(fā)出 email 。如圖1所示 。
【圖 輪番上陣:Linux下查找漏洞的N種兵器】

圖 1
（2）LSAT

Linux Security Auditing Tool (LSAT) 是一款本地安全掃描程序 ， 發(fā)現(xiàn)默認配置不安全時 ， 它可以生成報告 。LSAT由Triode開發(fā) ， 主要針對基于RPM的Linux發(fā)布設(shè)計的 。軟件下載后 ， 進行如下編譯：


cndes$ tar xzvf last-VERSION.tgz
cndes$ cd lsat-VERSION
cndes$ ./configure
cndes$ make然后以root身份運行：root# ./lsat 。默認情況下 ， 它會生成一份名字叫l(wèi)sat.out的報告 。也可以指定一些選項：


-o filename 指定生成報告的文件名
-v 詳細輸出模式
-s 不在屏幕上打印任何信息 ， 只生成報告 。
-r 執(zhí)行RPM校驗和檢查 ， 找出默認內(nèi)容和權(quán)限被改動的文件LSAT可以檢查的內(nèi)容很多 ， 主要有：檢查無用的RPM安裝；檢查inetd和Xinetd和一些系統(tǒng)配置文件；檢查SUID和SGID文件；檢查777的文件；檢查進程和服務(wù)；開放端口等 。LSAT的常用方法是用cron定期調(diào)用 ， 然后用diff比較當前報告和以前報告的區(qū)別 ， 就可以發(fā)現(xiàn)系統(tǒng)配置發(fā)生的變化 。下面是一個測試中的報告片斷：


****************************************
This is a list of SUID files on the system:
/bin/ping
/bin/mount
/bin/umount
/bin/su
/sbin/pam_timestamp_check
/sbin/pwdb_chkpwd
/sbin/unix_chkpwd
****************************************
This is a list of SGID files/directories on the system:

推薦閱讀

• 

  兔子抽搐怎么回事
• 

  魚有沒有心臟 魚的心臟長什么樣子
• 

  過了夜的熟雞蛋可以吃嗎 煮熟的雞蛋隔夜第二天還能吃嗎
• 

  永劫無間聞道怎么得 游戲永劫無間聞道怎么得
• 

  汽車打著火后很快又熄火了
• 

  生的獼猴桃怎么儲存 生的獼猴桃生怎么保存方法
• 

  衣物方面的小竅門
• 

  蜂蜜正確保存方法有哪些
• 

  絕緣物品有哪些東西
• 

  豬吃什么長得快肥得快 豬吃什么東西長得快肥得快
• 

  看守所可以打電話給家人嗎
• 

  國外一個住在城堡電影
• 

  自報橡皮擦二年級作文
• 

  甜到炸的圣誕節(jié)暖心文案 圣誕節(jié)表白說什么
• 

  America,34eee
• 

  重慶師范大學2021年的錄取分數(shù)，重慶師范大學收分

• 蝦粉的成分是什么
• 斗破蒼穹三蕭薰兒有沒有出場
• 正宗的剁椒魚頭的做法
• 楊貴妃故鄉(xiāng)
• 湘通寶etc黑名單怎么辦
• 使命召喚ace是什么意思
• 雷雨天可以洗淋浴嗎
• 圖 Linux操作系統(tǒng)管理--日志管理和分析
• 烘干衣服放點香水行嗎
• pr怎么導(dǎo)出mp4