博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 1991|回复: 0

红帽企业 Linux 3: 安全指南

[复制链接]
发表于 2010-1-19 01:09:18 | 显示全部楼层 |阅读模式
红帽企业 Linux 3: 安全指南
后退第 8章 . 弱点测定前进

8.3. 评估工具
典型的测定可以从收集信息开始。在测定整个网络时,首先使用布局图来找出运行着的主机位置。找到后,逐个检查每台主机。这需要你使用另一套工具。懂得使用恰当的工具是寻找弱点的关键所在。
如同我们的日常生活一样,每件事都可以有好几种做法。执行弱点测定也是如此。操作系统、应用程序、甚至网络(根据使用协议而定)都有其特殊的测定工具。某些工具是免费的,而某些却不是。某些工具很形象易用,而某些虽然晦涩难懂又没有充足的文档,但是却有其它工具没有的功能。
找到恰当的工具不是件轻而易举的事。说到底,经验最重要。如果可能,设立一个测试试验室,尽可能地多试一些工具,记录每个工具的强弱点。回顾工具的 README 文件或说明书页。此外,还可以在互联网上寻找更多信息,例如文章、指南、甚至专门讨论某个工具的邮件列表。
以下讨论的工具只是从可使用的大量工具中截取的一小部分。8.3.1. 使用 Nmap 来扫描主机
Nmap 被包括在红帽企业 Linux 中。它是一个很流行的工具,可以被用来判定网络布局。Nmap 已经存在多年,可能是最常使用的收集信息工具。它的说明书页对其选项和用法都有详尽的描述。管理员可以在网络上使用 Nmap 来寻找其中的主机系统和开放的端口。
Nmap 是比较合适的弱点测定的第一步。你可以制定出网络内的所有主机的布局图,甚至传递选项来试图识别在某个主机上运行的操作系统。Nmap 为建立使用安全服务和停止不使用服务的策略奠定了良好基础。 8.3.1.1. 使用 Nmap
Nmap 可以从 shell 提示下运行。在 shell 提示下,键入 nmap 命令,随后是要扫描的主机名或 IP 地址。
nmap foo.example.com

扫描的结果(可能会花几分钟时间,根据主机所在位置而定)和以下相似:
Starting nmap V. 3.00 ( www.insecure.org/nmap/ )Interesting ports on localhost.localdomain (127.0.0.1)The 1591 ports scanned but not shown below are in state: closed)Port       State       Service22/tcp     open        ssh25/tcp     open        smtp111/tcp    open        sunrpc515/tcp    open        printer950/tcp    open        oftep-rpc6000/tcp   open        X11Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds

Nmap 测试多数常用网络通信端口上的监听或等待服务。这些信息对于想要关闭不必要服务的管理员来说很有帮助。
关于使用 Nmap 的更多信息,请参阅以下 URL 上的官方网站:
http://www.insecure.org/

8.3.2. Nessus
Nessus 是一个功能完全的安全扫描器。Nessus 的插件体系允许用户为他们的系统和网络自行定制。和其它扫描器一样,Nessus 只能和它所依赖的签名数据库一样有效。幸运的是,Nessus 被频繁更新。它的功能包括:完整报告、主机扫描、真实时间的弱点搜索。记住,假警报可能会出现,即便是像 Nessus 这样的功能强大而又被时时更新的工具也不例外。
注记

Nessus 没有被包括在红帽企业 Linux 中,也不被支持。它被包括在文档中,只是为了给有兴趣使用这个流行程序的用户提供一个参考。


关于 Nessus 的更多信息,请参阅以下 URL 上的官方网站:
http://www.nessus.org/
8.3.3. Nikto
Nikto 是一个优秀的 CGI 扫描器。Nikto 不仅具备检查 CGI 弱点的能力,它还能够用一种比较难以捉摸的方法来进行,这样就能躲过入侵检查系统。该程序还附带了优异的文档。你在运行程序前应该仔细阅读文档。如果你的万维网服务器提供 CGI 脚本,Nikto 是检查这些服务器安全性的杰出资源。
注记

Nikto 没有被包括在红帽企业 Linux 中,也不被支持。它被包括在文档中,只是为了给有兴趣使用这个流行程序的用户提供一个参考。


关于 Nikto 的更多信息,可以在以下 URL 上找到:
http://www.cirt.net/code/nikto.shtml
8.3.4. VLAD 扫描器
VLAD 是 Bindview, Inc. 的 RAZOR 组开发出来的扫描器。它可以被用来检查弱点。它会检查 SANS 十大常见安全问题(SNMP 问题、文件共享问题等等)。虽然不像 Nessus 那么功能全面,VLAD 仍值得一试。
注记

VLAD 没有被包括在红帽企业 Linux 中,也不被支持。它被包括在文档中,只是为了给有兴趣使用这个流行程序的用户提供一个参考。


关于 VLAD 的更多信息可以在以下 URL 上的 RAZOR 组的网站上找到:
http://razor.bindview.com/tools/vlad/index.shtml
8.3.5. 预先考虑未来需要
根据你的目标和资源而定,可以使用的工具不胜枚举。这些工具有用于无线网络、Novell 网络的,也有用于 Windows 系统、Linux 系统的。执行测定的另一个重要部分可能会包括审核物理安全性、人员安全审查、或声音/PBX 网络测定。一些新的概念,如 war walking — 扫描企业物理结构的边缘来寻找无线网络的可乘之机 — 是你可以进行调查的新兴概念,若必要,还可以包括在你的弱点测定中。在计划和执行弱点测试过程中,唯一的限制只是你的想象力和系统的暴露程度。


后退起点前进
测定和测试上级
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-22 13:19 , Processed in 0.093272 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表