您希望不用經(jīng)過冗長的安裝和配置過程就可以實現(xiàn)對Linux系統(tǒng)安全性的評估嗎？在本文中我們會介紹 4 個包： Auditor、Whoppix、Knoppix-STD 和 PHLAK，采用這些包之后，您就可以利用 LiveCD 了。

真正安全的系統(tǒng)只能關(guān)機斷電，放到一個混凝土澆注的建筑物中的一個密閉的房間中，并配備警力進行守衛(wèi)。

我們很多人都沒有把自己的系統(tǒng)安全性挖掘至極至，那么我們應(yīng)該如何來評估系統(tǒng)的缺陷呢？或者說難道連接到 Internet上的計算機就具有這種缺陷？并且會有很多的漏洞？我們又應(yīng)該如何來判斷辦公網(wǎng)絡(luò)的安全級別呢？

考慮到這些潛在的不安全因素，我在 Internet 上尋找了一些工具來幫助評估系統(tǒng)和網(wǎng)絡(luò)的安全性，最終希望能夠增強系統(tǒng)的安全性。我的搜索獲得了一些結(jié)果：有一些優(yōu)秀的工具可以免費下載和使用。本文將介紹這些安全評估工具，并使用這些工具對系統(tǒng)快速而簡單地進行測試。

豐富的工具

除了要讓系統(tǒng)更加安全之外，還有一些工具可以用來判斷系統(tǒng)抵擋各種攻擊的能力，例如：

使用諸如 blockall 之類的防火墻工具，您可以限制所有到達的 TCP 通信；使用諸如 floppyfw 之類的工具，您可以在一張軟盤中實現(xiàn)防火墻。

Labrea 是一個“粘蜜罐”，可以限定蠕蟲和端口掃描攻擊，從而消除它們的影響。

還有很多入侵檢測系統(tǒng)（IDS），例如非常流行的 Snort 和 logsnorter。

報文嗅探器，例如 ethereal、dsniff、driftnet、urlsnarf 和 msgsnarf，可以幫助過濾未用的通信，例如會浪費帶寬的 IM 消息。

無線工具，例如 airsnarf、airsnort 和 kismet，可以幫助評估無線網(wǎng)絡(luò)的情況。

有些成功的工具，例如 chntpw（可以重置 Windows 系統(tǒng)上的密碼）和 pwl9x（可以攻擊 Windows 9x 密碼文件），以及 allwords2（一個 27 MB 英文字典）可以促使大家采用更長的包含數(shù)字的非標準密碼。

如果您認為這已經(jīng)涉及了所有的方面，那么就請試一下缺陷評估工具，例如 hydra、nessus 和 nmap。

嘿！大部分工具都只能在 Linux 上運行！

現(xiàn)在 Linux 不是什么問題，畢竟它是免費的，我可以在自己家的系統(tǒng)上運行。但是誰愿意花上一個周末的時間來安裝和配置系統(tǒng)呢？起碼我不愿意。如果我希望測試工作時所使用的機器又該如何呢？我需要獲得授權(quán)才能在上面安裝 Linux 嗎？

這里有一個非常簡單的解決方案。就是這里。歡迎進入 LiveCD 上的安全評估工具世界。

關(guān)于 LiveCD

LiveCD是一個保存在可啟動的CD-ROM上的操作系統(tǒng)（以及其他軟件），從這上面可以啟動 OS，而不用再進行漫長的安裝過程。大部分都是基于 Linux 內(nèi)核的（但是也有一些 LiveCD 是為其他操作系統(tǒng)準備的）。

它在工作時將這些文件放到一個 RAM 磁盤上（這樣就減少了應(yīng)用程序可以使用的 RAM 數(shù)量，從而會降低系統(tǒng)的性能，但是不要忘了，我們的目標是評估系統(tǒng)的安全性）。一旦取出 LinveCD 并重新啟動系統(tǒng)之后，原始的系統(tǒng)就恢復(fù)了。

有些 LiveCD 上還提供了一個安裝工具，使用它可以將系統(tǒng)安裝到硬盤或 USB 磁盤中；大部分這種 LiveCD 都可以訪問內(nèi)部/外部硬盤、磁盤和閃存上的信息。

syslinux 用來啟動基于 Linux 的 LiveCD，以及 Linux 軟盤。對于 PC 來說，可啟動 CD 通常遵守 El Torito 規(guī)范，這會將磁盤上的某個文件（可能是隱藏的）當作一個軟盤映像來使用。很多 LiveCD 都使用了一個壓縮的文件系統(tǒng)映像，其中通常提供了 cloop 壓縮 loopback 驅(qū)動器來有效地雙倍利用存儲能力。

市場上有一些模擬器，可以用來試驗 LiveCD，而不用將其刻錄到 CD 上并在計算機上啟動。支持最廣泛的 i386 模擬器是 VMWare；其他模擬器還有 Qemu、PearPC 和 Bochs，它們都可以用來模擬 x86 和/或 PowerPC平臺；但是根據(jù)它們所采用的模擬方法不同，它們的速度要比一些商業(yè)化的版本慢。另外一個商業(yè)版本的模擬器是 VirtualPC。

現(xiàn)在讓我們來看一看部分 LiveCD 的安全工具。

Auditor

Auditor 安全工具是基于 Knoppix 的。由于不用安裝，我們只需要將 CD 放到 CD-ROM 中幾分鐘就可以開始使用分析平臺了。

Auditor 的主要開發(fā)者 Max Moser 指出 LiveCD 環(huán)境的菜單結(jié)構(gòu)是它的最大優(yōu)點。即使用戶不清楚工具的名字，也可以使用正確的工具。

除了大約 300 個工具之外，Auditor 安全包還包含了一些有關(guān)標準配置和密碼的培訓(xùn)信息，以及各種不同地區(qū)和語言的單詞列表，大約有 6400 萬條。

CD 中還包含了一些輔助工具，例如 Web 瀏覽器、文本編輯器以及一些可以用來創(chuàng)建分析報告的圖形工具。

您可以使用 auditor-hdinstall 腳本將 Auditor 安裝到硬盤上。您應(yīng)該有 2 GB 的硬盤空間。安裝程序不會為您創(chuàng)建分區(qū)，因此要確保提前進行分區(qū)和格式化。

LiveCD 的自動配置腳本可以簡化對各種硬件的使用。Moser 指出無線工具（例如 Wellenreiter 和 Kismet）都可以使用自動硬件識別工具進行配置，這樣就避免了在使用無線網(wǎng)卡時所需要的那些煩人的配置任務(wù)。