怎么样使用Linux LiveCD评估系统的安全性

您希望不用经过冗长的安装和配置过程就可以实现对Linux系统安全性的评估吗？在本文中我们会介绍 4 个包： Auditor、Whoppix、Knoppix-STD 和 PHLAK，采用这些包之后，您就可以利用 LiveCD 了。

真正安全的系统只能关机断电，放到一个混凝土浇注的建筑物中的一个密闭的房间中，并配备警力进行守卫。

我们很多人都没有把自己的系统安全性挖掘至极至，那么我们应该怎么样来评估系统的缺陷呢？或者说难道连接到 Internet上的计算机就具有这种缺陷？并且会有很多的漏洞？我们又应该怎么样来判断办公网络的安全级别呢？

考虑到这些潜在的不安全因素，我在 Internet 上寻找了一些工具来帮助评估系统和网络的安全性，最终希望能够增强系统的安全性。我的搜索获得了一些结果：有一些优秀的工具可以免费下载和使用。本文把介绍这些安全评估工具，并使用这些工具对系统快速而简单地进行测试。

丰富的工具

除了要让系统更加安全之外，还有一些工具可以用来判断系统抵挡各种攻击的能力，例如：

使用诸如 blockall 之类的防火墙工具，您可以限制所有到达的 TCP 通信；使用诸如 floppyfw 之类的工具，您可以在一张软盘中实现防火墙。

Labrea 是一个“粘蜜罐”，可以限定蠕虫和端口扫描攻击，从而消除它们的影响。

还有很多入侵检测系统（IDS），例如非常流行的 Snort 和 logsnorter。

报文嗅探器，例如 ethereal、dsniff、driftnet、urlsnarf 和 msgsnarf，可以帮助过滤未用的通信，例如会浪费带宽的 IM 消息。

无线工具，例如 airsnarf、airsnort 和 kismet，可以帮助评估无线网络的情况。

有些成功的工具，例如 chntpw（可以重置 Windows 系统上的密码）和 pwl9x（可以攻击 Windows 9x 密码文件），以及 allwords2（一个 27 MB 英文字典）可以促使大家采用更长的包含数字的非标准密码。

如果您认为这已经涉及了所有的方面，那么就请试一下缺陷评估工具，例如 hydra、nessus 和 nmap。

嘿！大部分工具都只能在 Linux 上运行！

现在 Linux 不是什么问题，毕竟它是免费的，我可以在自己家的系统上运行。但是谁愿意花上一个周末的时间来安装和配置系统呢？起码我不愿意。如果我希望测试工作时所使用的机器又该怎么样呢？我需要获得授权才能在上面安装 Linux 吗？

这里有一个非常简单的解决方案。就是这里。欢迎进入 LiveCD 上的安全评估工具世界。