怎么检查Linux安全漏洞

发表于:2010-9-29 10:23

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:未知    来源:51Testing软件测试网采编

#
Linux
分享:

  摘要:Linux安全漏洞到底怎么检查呢?有没有什么工具可以让帮助我们轻松查出自己系统中的漏洞呢?这里将会详细介绍一种工具。

  Linux系统号称是比较安全的系统,但是Linux安全漏洞还是存在的,既然存在安全漏洞的,在这个网络世界中有漏洞就意味着有危险,怎么减少自己系统的漏洞呢?那就得先检查出有哪些漏洞。

  无论你是否用过Bastille UNIX工具,以便手动加固你的Linux系统,或者只是想对目前系统的状态进行快照,你需要使用BackTrack。这是款基于Slackware Linux的版本,通过启动CD或虚拟机镜像(VMI)运行。在官方的第三个版本(如果你计算最新发布的就是第四版),BackTrack含有方便的安全工具,用于检测Linux系统里的漏洞。本着“黑客入侵”的精神,BackTrack集成这种通常的安全测试方法:

  BackTrack包含利基安全工具,很难下载、编译和安装。无论你是Linux技术专家或新手,很难下载完整版本的Linux与安全测试工具。BackTrack的主要接口如下图所示:

  使用BackTrack测试内部Linux系统的常用安全评估情景如下:

  使用fping识别活动主机

  使用nmap识别操作系统和检测打开的端口

  使用amap识别正在运行的应用

  使用SAINT查找Linux安全漏洞

  使用Metasploit开发操作系统和应用漏洞

  Linux的集中可能性是无穷的。此外,BackTrack包括广泛的数据库、Web和无缝工具的设置,用于查找和挖掘Linux宣称之外的系 统缺陷。它甚至包含内置的HTTP、TFTP、SSH和VNC设备,在漏洞验证和分析期间使用。并且,如果你有这样的需求,BackTrack也能集成数 字取证工具。事实上,使用Autopsy和Sleuthkit这样的工具对于“倒回”黑客技术,进一步坚强的你安全技能是很好的。

  我一直是使用好的商业安全测试工具的支持者,不过你可能不再使用付费工具。实际上,BackTrack工具不止是够好,她其实非常不错,尤其是精心的报道和正在遭遇漏洞的管理不是你首要考虑的。我将继续在安全评估方面使用商业工具。

《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号