使用Linux LiveCD 评估系统的安全性

您希望不用经过冗长的安装和配置过程就可以实现对 Linux™ 系统安全性的评估吗？在本文中我们会介绍 4 个包： Auditor、Whoppix、Knoppix-STD 和 PHLAK，采用这些包之后，您就可以利用 LiveCD 了。

真正安全的系统只能关机断电，放到一个混凝土浇注的建筑物中的一个密闭的房间中，并配备警力进行守卫。
-- Gene Spafford，Purdue 大学的计算机教授，安全和犯罪问题顾问

我们很多人都没有把自己的系统安全性挖掘至极至，那么我们应该怎么样来评估系统的缺陷呢？或者说难道连接到 Internet 上的计算机就具有这种缺陷？并且会有很多的漏洞？我们又应该怎么样来判断办公网络的安全级别呢（尽管您可能有一个网络管理员在管理网络）？

考虑到这些潜在的不安全因素，我在 Internet 上寻找了一些工具来帮助评估系统和网络的安全性，最终希望能够增强系统的安全性。我的搜索获得了一些结果：有一些优秀的工具可以免费下载和使用。本文将介绍这些安全评估工具，并使用这些工具对系统快速而简单地进行测试。

丰富的工具

除了要让系统更加安全之外，还有一些工具可以用来判断系统抵挡各种攻击的能力，例如：

• 使用诸如 blockall 之类的防火墙工具，您可以限制所有到达的 TCP 通信；使用诸如 floppyfw 之类的工具，您可以在一张软盘中实现防火墙。
• Labrea 是一个“粘蜜罐”，可以限定蠕虫和端口扫描攻击，从而消除它们的影响。
• 还有很多入侵检测系统（IDS），例如非常流行的 Snort 和 logsnorter。
• 报文嗅探器，例如 ethereal、dsniff、driftnet、urlsnarf 和 msgsnarf，可以帮助过滤未用的通信，例如会浪费带宽的 IM 消息。
• 无线工具，例如 airsnarf、airsnort 和 kismet，可以帮助评估无线网络的情况。
• 有些成功的工具，例如 chntpw（可以重置 Windows 系统上的密码）和 pwl9x（可以攻击 Windows 9x 密码文件），以及 allwords2（一个 27 MB 英文字典）可以促使大家采用更长的包含数字的非标准密码。
• 如果您认为这已经涉及了所有的方面，那么就请试一下缺陷评估工具，例如 hydra、nessus 和 nmap。

嘿！大部分工具都只能在 Linux 上运行！

现在 Linux 不是什么问题，毕竟它是免费的，我可以在自己家的系统上运行。但是谁愿意花上一个周末的时间来安装和配置系统呢？起码我不愿意。如果我希望测试工作时所使用的机器又该怎么样呢？我需要获得授权才能在上面安装 Linux 吗？这里有一个非常简单的解决方案。

就是这里。欢迎进入 LiveCD 上的安全评估工具世界。

关于 LiveCD

LiveCD 是一个保存在可启动的 CD-ROM 上的操作系统（以及其他软件），从这上面可以启动 OS，而不用再进行漫长的安装过程。大部分都是基于 Linux 内核的（但是也有一些 LiveCD 是为其他操作系统准备的）。它在工作时将这些文件放到一个 RAM 磁盘上（这样就减少了应用程序可以使用的 RAM 数量，从而会降低系统的性能，但是不要忘了，我们的目标是评估系统的安全性）。一旦取出 LinveCD 并重新启动系统之后，原始的系统就恢复了。有些 LiveCD 上还提供了一个安装工具，使用它可以将系统安装到硬盘或 USB 磁盘中；大部分这种 LiveCD 都可以访问内部/外部硬盘、磁盘和闪存上的信息。

syslinux 用来启动基于 Linux 的 LiveCD，以及 Linux 软盘。对于 PC 来说，可启动 CD 通常遵守 El Torito 规范，这会将磁盘上的某个文件（可能是隐藏的）当作一个软盘映像来使用。很多 LiveCD 都使用了一个压缩的文件系统映像，其中通常提供了 cloop 压缩 loopback 驱动器来有效地双倍利用存储能力。

市场上有一些模拟器，可以用来试验 LiveCD，而不用将其刻录到 CD 上并在计算机上启动。支持最广泛的 i386 模拟器是 VMWare；其他模拟器还有 Qemu、PearPC 和 Bochs，它们都可以用来模拟 x86 和/或 PowerPC® 平台；但是根据它们所采用的模拟方法不同，它们的速度要比一些商业化的版本慢。另外一个商业版本的模拟器是 VirtualPC。

现在让我们来看一看部分 LiveCD 的安全工具。

Auditor

Auditor 安全工具是基于 Knoppix 的。由于不用安装，我们只需要将 CD 放到 CD-ROM 中几分钟就可以开始使用分析平台了。

Auditor 的主要开发者 Max Moser 指出 LiveCD 环境的菜单结构是它的最大优点。即使用户不清楚工具的名字，也可以使用正确的工具。除了大约 300 个工具之外，Auditor 安全包还包含了一些有关标准配置和密码的培训信息，以及各种不同地区和语言的单词列表，大约有 6400 万条。CD 中还包含了一些辅助工具，例如 Web 浏览器、文本编辑器以及一些可以用来创建分析报告的图形工具。

您可以使用 auditor-hdinstall 脚本将 Auditor 安装到硬盘上。您应该有 2 GB 的硬盘空间。安装程序不会为您创建分区，因此要确保提前进行分区和格式化。

LiveCD 的自动配置脚本可以简化对各种硬件的使用。Moser 指出无线工具（例如 Wellenreiter 和 Kismet）都可以使用自动硬件识别工具进行配置，这样就避免了在使用无线网卡时所需要的那些烦人的配置任务。

图 1. Auditor 工具

Whoppix

与 Auditor 类似，WhiteHat Knoppix 也是一个穿透测试（pengtest）工具。Whoppix 的诞生是由于其开发者 Muts 被要求对一个大型组织进行一次内部穿透测试。他解释说，“Pentest 的指导原则是不允许我将其安装在自己的笔记本上，也不能修改组织内部的任何客户机的配置，就像在本地计算机上安装软件一样。”

Whoppix 是一个穿透测试的天堂。其中包含了很多有用的工具，以及大量知识库（黑客用来获得对您的系统的访问权限的方法）。尽管 Muts 并不非常喜欢 CD 中的很多文档，但是他打包时所采用的方法却是惟一的。Muts 并没有对这些工具进行简单的解释，而是与其他几个非常活跃的成员一起为这些工具提供了几个很小的 flash 演示视频图像，这样即使一个新手也可以明白怎么样攻击一个未经仔细配置的 msql 数据库。