·	没有路由密码权限时的鸽	08-23	·	上网安全 Vista自我防范	10-11
·	让濒临崩溃的Windows XP	10-11	·	有备无患，快速自制救急	10-11
·	要你好看!Windows看图工	10-11	·	空间赞助网提供不同类型	10-11
·	讨论net.exe和net1.exe的	10-10	·	让3389远程桌面传输更通	10-10
·	巧妙入侵渗透赌博站	10-10	·	Aspx空间扫权限工具	10-10
·	Windows2003最新提权工具	10-10	·	易淘乐提供100M免费全能	10-10
·	系统开机密码忘了不着急	10-09	·	中意网络提供免费100M免	10-09
·	与众不同 Windows XP开始	10-08	·	让桌面图标翻跟斗在XP上	10-08
·	上海宽元站长资助计划-提	10-08	·	个性化Windows XP的任务	10-07
·	趣盘提供3G免费网络硬盘	10-07	·	秀山热线提供200MB免费全	10-07
·	一次艰辛的提权过程	10-06	·	成功入侵IT大卖场的渗透	10-06
·	mysqlhack- MYSQL利用工	10-06	·	lanker一句话PHP后门客户	10-06
·	WIXI提供3G免费多媒体网	10-06	·	新人网络提供100M/ftp免	10-06
·	如何利用QQ带来高流量	10-05	·	UuShare提供免费网络文件	10-05

[推荐]Linux下查找漏洞的几种必备工具

热荐 ★★★★★

Linux下查找漏洞的几种必备工具

文章整理发布：黑客风云文章来源：www.05112.com 更新时间：2007-8-13 9:14:59

【简介】
　　Linux操作系统是一个开放源代码的免费操作系统，它不仅安全、稳定、成本低，而且很少发现有病毒传播，因此，Linux操作系统一直被认为是微软Windows系统的劲敌。近年来，随着Linux操作系统在我国的不断普及，随着越来越多的服务器、工作站和个人电脑开始使用Linux软件，当然，越来越多的安全发烧友也开始对这个操作系统发生了浓厚的兴趣。本文的目的是希望用户以最快的速度对Linux下的精品Hack软件功能及使用方法有一个比较细致全面的了解。今天我们先了解寻找肉鸡的N种兵器。

加入收藏　

设为首页

文曲星视频器1080	随心更换彩壳本本
JVC圆您摄像梦想	森海塞尔仅150

　　Linux操作系统是一个开放源代码的免费操作系统，它不仅安全、稳定、成本低，而且很少发现有病毒传播，因此，Linux操作系统一直被认为是微软Windows系统的劲敌。近年来，随着Linux操作系统在我国的不断普及，随着越来越多的服务器、工作站和个人电脑开始使用Linux软件，当然，越来越多的安全发烧友也开始对这个操作系统发生了浓厚的兴趣。本文的目的是希望用户以最快的速度对Linux下的精品Hack软件功能及使用方法有一个比较细致全面的了解。今天我们先了解寻找肉鸡的N种兵器。

　　漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。和Windows系统一样，当黑客得到目标主机的清单后，他就可以用一些Linux 扫描器程序寻找这些主机的漏洞。这样，攻击者可以发现服务器的各种TCP端口的分配、提供的服务、Web服务软件版本和这些服务及安全漏洞。而对系统管理员来说，如果能够及时发现并阻止这些行为，也可以大大减少入侵事件的发生率。按常规标准，可以将漏洞扫描器分为两种类型：主机漏洞扫描器（Host Scanner）和网络漏洞扫描器（Network Scanner）。主机漏洞扫描器是指在系统本地运行检测系统漏洞的程序；网络漏洞扫描器则是指基于Internet远程检测目标网络和主机系统漏洞的程序，下面，我们选取一些典型的软件及实例进行介绍。

　　1、基于主机的实用扫描软件

　　（1） sXid

　　sXid是一个系统监控程序，软件下载后，使用“make install”命令即可安装。它可以扫描系统中suid和sgid文件和目录，因为这些目录很可能是后门程序，并可以设置通过电子邮件来报告结果。缺省安装的配置文件为/etc/sxid.conf，这个文件的注释很容易看懂，它定义了sxid 的工作方式、日志文件的循环次数等；日志文件缺省为/var/log/sxid.log。出于安全方面的考虑，我们可以在配置参数后把sxid.conf 设置为不可改变，使用 chattr 命令把sxid.log文件设置为只可添加。此外，我们还可以随时用sxid -k加上 -k 选项来进行检查，这种检查方式很灵活，既不记入日志，也不发出 email。

　　（2）LSAT

　　Linux Security Auditing Tool (LSAT) 是一款本地安全扫描程序，发现默认配置不安全时，它可以生成报告。LSAT由Triode开发，主要针对基于RPM的Linux发布设计的。软件下载后，进行如下编译：

cndes$ tar xzvf last-VERSION.tgz

cndes$ cd lsat-VERSION

cndes$ ./configure

cndes$ make

　　然后以root身份运行：root# ./lsat。默认情况下，它会生成一份名字叫lsat.out的报告。也可以指定一些选项：

-o filename 指定生成报告的文件名

-v 详细输出模式

-s 不在屏幕上打印任何信息，只生成报告。

-r 执行RPM校验和检查，找出默认内容和权限被改动的文件

　　LSAT可以检查的内容很多，主要有：检查无用的RPM安装；检查inetd和Xinetd和一些系统配置文件；检查SUID和SGID文件；检查777的文件；检查进程和服务；开放端口等。LSAT的常用方法是用cron定期调用，然后用diff比较当前报告和以前报告的区别，就可以发现系统配置发生的变化。下面是一个测试中的报告片断：

****************************************

This is a list of SUID files on the system:

/bin/ping

/bin/mount

/bin/umount

/bin/su

/sbin/pam_timestamp_check

/sbin/pwdb_chkpwd

/sbin/unix_chkpwd

****************************************

This is a list of SGID files/directories on the system:

/root/sendmail.bak

/root/mta.bak

/sbin/netreport

****************************************

List of normal files in /dev. MAKEDEV is ok, but there

should be no other files:

/dev/MAKEDEV

/dev/MAKEDEV.afa

****************************************

This is a list of world writable files

/etc/cron.daily/backup.sh

/etc/cron.daily/update_CDV.sh

/etc/megamonitor/monitor

/root/e

/root/pl/outfile

[1] [2] 下一页

文章录入：liult 责任编辑：liult

上一篇文章： Linux操作系统上摄像头的使用小技巧

下一篇文章： Linux中新闻组服务器和客户端的使用

【字体：小大】

中介交易区

Linux服务器傻瓜式安装完全接触	08-31
Linux中新闻组服务器和客户端的使	08-14
Linux下查找漏洞的几种必备工具	08-13
Linux操作系统上摄像头的使用小技	08-11
网络工程师 Linux系统日志的分析	08-08
Ubuntu 7.04操作系统下安装Man在	07-27
从USB移动硬盘上引导Portable Li	07-27
Ghost程序参数四则系统备份与恢	07-27
系统安全:分级防御对Linux服务器	07-24
Linux操作系统中厉害的“七种武器	07-21
体系架构是不是桌面Linux系统的弱	07-19
Linux系统的各种后门和日志工具详	07-19