常用的Linux網(wǎng)絡(luò)安全工具簡(jiǎn)介

Port State Protocol Service

21 open tcp ftp

23 open tcp telnet

25 open tcp smtp

109 open tcp pop-2

110 open tcp pop-3

143 open tcp imap2

513 open tcp login

514 open tcp shell

7000 open tcp afs3-fileserver

Nmap run completed -- 1 IP address (1 host up) scanned in 15 seconds

==========

nmap我認(rèn)為最好用的端口掃描器之一學(xué)這么一點(diǎn)是不夠的還有很多選項(xiàng)的，以

后發(fā)文章介紹

在Linux中，密碼以hash格式被存儲(chǔ)，你不能反向從該hash數(shù)據(jù)表中分析出密碼，但可以以一組單詞hash后和它進(jìn)行比較，如相同則就猜測(cè)出密碼。故起一個(gè)很難被猜測(cè)的密碼是非常關(guān)鍵的。一般地你決不能用字典存在的某個(gè)單詞作為密碼，那是相當(dāng)容易被猜測(cè)出來的。另外也不能用一些常見的有規(guī)則性的字母數(shù)字排列來作為密碼，以123abc等。

John the ripper是一個(gè)高效的易于使用的密碼猜測(cè)程序，其主頁在http://www.openwall.com/john/

下載tar.gz格式的for UNIX的程序，然后用tar xvfz john*.tar.gz解開到任一目錄下。進(jìn)入src目錄，打入make linux-x86-any-elf (我用redhat 6.1)后會(huì)在run目錄下生成幾個(gè)執(zhí)行文件，包括主程序john?，F(xiàn)在要Crack密碼就運(yùn)行./john /etc/passwd即可。

John也可以Crack由htpasswd 生成的用于驗(yàn)證apache用戶的密碼，如果你用htpasswd -c apachepasswd user 創(chuàng)建了一個(gè)用戶user,并生成了密碼，你也可以用john apachepasswd來進(jìn)行猜測(cè)。

John在猜測(cè)密碼時(shí)輸出在終端上，并把猜測(cè)出的密碼存于john.pot文件中。

另一個(gè)password Cracker是大家知道的經(jīng)典的Cracker. 主頁在

http://www.users.dircon.co.uk/~crypto/

好用window版下也有，window下也可以用亂刀更方便一些

二.Logcheck

Logcheck是用來自動(dòng)檢查系統(tǒng)安全入侵事件和非正常活動(dòng)記錄的工具，它分析各種Linux log文件，象/var/log/messages, /var/log/secure,/var/log/maillog等等，然后生成一個(gè)可能有安全問題的問題報(bào)告自動(dòng)發(fā)送email給管理員。你能設(shè)置它基于每小時(shí),或者每天用crond來自動(dòng)運(yùn)行。

logcheck工具的主頁在http://www.psionic.com/abacus/logcheck/

下載后用tar xvfz logcheck*解開到一臨時(shí)目錄如/tmp下，然后用./make linux自動(dòng)生成相應(yīng)的文件到/usr/local/etc,/usr/local/bin/等目錄下，你可能更改設(shè)置如發(fā)送通知能誰的郵件帳號(hào)，默認(rèn)發(fā)送到root，你能設(shè)置root的郵件別名帳號(hào)到一批人，更改設(shè)置讓其忽略某些類型的消息如你的郵件記錄文件中的plug-gw，因?yàn)閜lug-gw做反向IP查找，若找不到則記錄一個(gè)警告消息到/var/log/maillog，logcheck默認(rèn)記錄下所有這些警告發(fā)送給你，你可以通過設(shè)置忽略掉它們。

利用logcheck工具分析你的所有l(wèi)ogfile，避免了你每天經(jīng)常手動(dòng)地檢查它們，節(jié)省了時(shí)間，提高了效率。

作為管理經(jīng)常用的工具之一我以后會(huì)詳細(xì)介紹的

三. Tripwire

Tripwire 是一個(gè)用來檢驗(yàn)文件完整性的非常有用的工具，你能定義哪些文件/目錄需要被檢驗(yàn)，不過默認(rèn)設(shè)置能滿足大多數(shù)的要求，它運(yùn)行在四種模下：數(shù)據(jù)庫生成模式，數(shù)據(jù)庫更新模式，文件完整性檢查，互動(dòng)式數(shù)據(jù)庫更新。當(dāng)初始化數(shù)據(jù)庫生成的時(shí)候，它生成對(duì)現(xiàn)有文件的各種信息的數(shù)據(jù)庫文件，萬一以后你的系統(tǒng)文件或者各種配置文件被意外地改變，替換，刪除，它將每天基于原始的數(shù)據(jù)庫對(duì)現(xiàn)有文件進(jìn)行比較發(fā)現(xiàn)哪些文件被更改，你能根據(jù)email的結(jié)果判斷是否有系統(tǒng)入侵等意外事件。