這篇文章不但寫給個人用戶,同樣也是給系統管理員提供的,盡管一些工具是為保護主機和提高網絡安全專門設計的.大部分工具可以在許多unix上工作(如果不是全部的unix上),不管這些unix是商業的還是免費的。

　　 后,這篇文章不是一篇"如何使你的網絡或主機安全"的文章,而是一篇關于你能夠(必須)用來提高一個網絡或機器安全性的各種工具的介紹.

　　一、通用的工具

　　讓我們把這部分稱為"白帽子保護紅帽子,擊退黑帽子的工具(tools for whitehats to protect redhat from blackhats)":-).大多數linux發行版(不僅僅是redhat)都保含了一些好的安全工具,它們被用來使你的機器更加安全.

　　在這些工具中,我們能數出TCPWrapper,PAM,影子口令工具等,因為它們是發行版的一部份,你可以找到關于它們的許多東西:HOWTO,man手冊,所以我們不想在它們身上化太多時間.

　　讓我們從影子口令工具開始,簡單來說,它們允許口令加密,文件/etc/passwd被文件/etc/shadow代替.

　　比影子口令工具更精致的是PAM,就象名字所說的那樣,這是另外一種認證方法,被用來配置對服務的訪問控制.

　　可以在一些文件中定義許多限制,這樣能容易地進行管理.這些文件通常放在/etc/pam.d目錄中.

　　TCPWrapper,簡單來說,是通過ip地址或主機名來限制服務訪問權限.倚靠兩個文件來決定容許訪問還是拒絕訪問,這兩個文件是/etc/host.allow和/etc/host.deny

　　TCPWrapper可以配置為兩種工作模式:通過運行看守進程,或者是修改/etc/inetd.conf文件.如果你的unix系統沒有包含TCPWrapper,你可以從ftp://ftp.porcuPINe.org/pub/security/獲得它.

　　現在,我要告訴你們,為什么我不詳悉介紹上面提到的這些工具,因為有一個工具可以完成上敘所有的功能,這就是Bastille-Linux,如果你只想安裝一個安全工具,那么就安裝它吧,目前的常見的linux版本還沒有包含它, 但你可以到http://bastille-linux.sourceforge.net網站上下載.

　　順便說一下,我們不會在本文介紹Bastille-Linux,這樣做毫無意義,因為我的同事在九月份的LinuxFocus上有一篇相當不錯的文章已經介紹了它.他已經介紹了所有的東西.去那看看吧,讓我們把Bastille-Linux加入你生活中必不可少的重要工具中吧!

　　另外一個常用的來提高安全性的工具是xinetd,它存在于http://www.xinetd.org,對不起,我也不打算介紹它,同樣是是因為我的同事在十一月份的LinuxFocus上做完了這項工作.

　　現在,讓我們來看一看一些特別的東西。
二、防火墻工具

　　自由軟件Linux帶有把你機器變成防火墻的軟件.2.2內核是iptables,而2.0內核則是ipfwadm.為了使iptables或ipfwadm工作,內核必需正確選擇選項進行編譯.關于這個問題,除了HOWTOS,還有很多相關文章,所以,同樣我不打算多提.

　　簡單地說,我們可以把防火墻看作包過濾工具,工作 重要的部分是關心防火墻的配置,同樣,一個錯誤配置的防火墻會變得非常危險.

　　不管怎么說,防火墻相當重要.

　　舉個例子來說,Bastille-Linux可以給你提供一個基于ipchains的防火墻.

　　如果你訪問http://www.linuxapps.com,并在搜索區中鍵入"firewall",你至少能得到40個以上的答案.其中許多是基于ipchains或ipfwadm管理的圖形化界面,另外一些是真正的大工具,含有大量的功能,舉個例子,象T.REX,http://www.opensourcefirewall.com上的工具就是這樣的東西.再提醒一次,一個防火墻在一個網絡中必不可少,但是網絡安全不能僅僅依靠它,告訴你,一個駭客可以在十五分鐘之內攻破它.

　　三、端口掃描

　　在這里我們接觸問題的核心部分,這個思想是:象一個駭客干的那樣,使用同樣的工具,來監測你機器或網絡的弱點所在.

　　在這個領域,我們能夠在兩個偉大的工具上受益,但還有其它更多的.

　　第一個叫作nmap,你可以從http://www.insecure.org上下載到,同時還有大量的信息和鏈接等等.

　　用nmap你可以檢查你的網絡或機器哪些端口是開放的.當然,你可以用其它的命令做到這點,例如lSOF或netstat,但是只能檢測你自己的機器.顯而易見的,nmap當然也可以檢查你自己的機器.

　　nmap能提供給你許多信息,例如,它能告訴你運行的是哪種操作系統,通知你所開放的端口的危險性, 后,至少,nmap相當容易使用.

　　nmap既可在shell下運行,也可以通過一個叫nmapfe的圖形界面來運行.這個圖形界面是基于gtk庫的,nmap的當前版本是2.53,它可以在許多unix平臺上運行,提供原代碼,rpm包,帶或不帶圖形界面.

　　nmap是系統管理必不缺少的工具.

• 1
• 2
• 3
• 4
• 下一頁

【看看這篇文章在百度的收錄情況】

相關文章

• 上一篇： 紅外遙控器的組成和原理
• 下一篇： 怎樣增強Linux系統安全性