Linux系统下的安全工具详细介绍

　　nessus当前版本是1.06,通过nessus,你可一用一个命令扫描整个网络.这个命令就是网络地址,例如,在目标框中键入192.168.1.0/24,将会扫描整个子网的255台机器。

尽管nessus比nmap复杂不少,但它不但容易使用,功能很多.比方说,它可以生成报告,比较各报告的差异...,另外一个功能相当有趣:nessus为端口扫描中发现的问题提供解决方案,只要这些机器是unix系统,这些建议通常有用,对其它操作系统,就没这么恰当,但这不是一个问题. 

　　下面是一台非常容易受攻击的机器的例子

　　nessus还有另一项伟大的功能,它可以运行插件,这样,每次在任何地方发现新的安全漏洞,它都可以很快升级.

　　nessus是另一个系统管理真的需要的工具,Deraison先生和Merci beaucoup做的棒极了.

　　两个工具都在一个linux机器和其它不同操作系统的网络中测试过,有Linux RH 6.2, Irix 6.5.7, Solaris 2.6, NeXTStep 3.3,QNX RT, BeOS 5.0, Amiga OS 3.5,Not Terminated 4.0.在大多数平台上测试结果给人留下深刻印象,当然Amiga系统没有真正被认证,(因为它看起来象一台打印机或路由器!),但是有谁现在的网络中还有这种操作系统呢(除了我们)?

　　不管怎么说,整些工具是今天网络中必须有的工具. 

　　为了结束这个章节,让我们来提一提其它一些工具象SARA(http://www-arc.com/sara/),或者是它的父辈SATAN(http://www.porcupine.org/satan/)或AINT(http://www.wwdsi.com).它们不但是端口扫瞄器而且它们都对提高网络安全非常有用。
四、嗅探系统 

　　有些工具能发现端口扫描或入侵.标准的系统管理不能没有这种工具(这有点偏执!).

　　第一套工具集来自算盘工程.你可以从http://www.psionic.com获得这些工具.其中包含三个工具:

logcheck,portsentry和hostsentry. 
　　Logcheck版本是1.1.1,portsentry版本是1.0,hostsentry版本是0.0.2alpha.

　　Portsentry是一个端口扫描发现工具,就象名字所说的那样,如果端口被某处扫描,portsentrt就会立即堵赛主机,要么就是使用防火墙扔掉路由(或者是一个不用的ip地址),或者只要TCPWrapper安装在你机器上,就把骇客的ip地址写进文件/etc/hosts.deny中,反应相当有效率! Portsentry依赖一个主要的配置文件和一些特殊的文件，这些特殊文件是用来忽视一些主机（也就是不堵塞它们），或者是堵塞某些主机的某些端口。通过配置文件，你可以定义portsentry的工作方式。

　　首先，你要选择梆定到portsentry上的端口，是TCP还是UDP（或者两者都是），注意，如果你使用X11，就不能绑定到端口6000上！

上一篇：Linux下通过FTP来备份Mysql数据

下一篇：Linux 下采用软件实现RAID

昵称 (必填)

验证码 (必填)