轻松应用BackTrack检查Linux安全漏洞

系统 Linux
Linux系统越来越受到电脑用户的欢迎,于是很多人开始学习Linux时,今天讲解BackTrack检查Linux安全漏洞,希望你能学会应用BackTrack检查Linux安全漏洞。一直是使用好的商业安全测试工具的支持者,不过你可能不再使用付费工具。

Linux系统越来越受到电脑用户的欢迎,于是很多人开始学习Linux时,今天讲解BackTrack检查Linux安全漏洞,希望你能学会应用BackTrack检查Linux安全漏洞。一直是使用好的商业安全测试工具的支持者,不过你可能不再使用付费工具。实际上,BackTrack工具不止是够好,她其实非常不错,尤其是精心的报道和正在遭遇漏洞的管理不是你首要考虑的。我将继续在安全评估方面使用商业工具。

无论你是否用过Bastille UNIX工具,以便手动加固你的Linux系统,或者只是想对目前系统的状态进行快照,你需要使用BackTrack。这是款基于Slackware Linux的版本,通过启动CD或虚拟机镜像(VMI)运行。在官方的第三个版本(如果你计算最新发布的就是第四版),BackTrack含有方便的安全工具,用于检测Linux系统里的漏洞。BackTrack集成这种通常的安全测试方法:

BackTrack

  图1:BackTrack的安全测试方法

BackTrack包含利基安全工具,很难下载、编译和安装。无论你是Linux技术专家或新手,很难下载完整版本的Linux与安全测试工具。BackTrack的主要接口如下图所示

BackTrack

  图2:BackTrack桌面和安全工具目录

使用BackTrack测试内部Linux系统的常用安全评估情景如下:

使用fping识别活动主机

使用nmap识别操作系统和检测打开的端口

使用amap识别正在运行的应用

使用SAINT查找操作系统里的漏洞

使用Metasploit开发操作系统和应用漏洞

Linux的集中可能性是无穷的。此外,BackTrack包括广泛的数据库、Web和无缝工具的设置,用于查找和挖掘Linux宣称之外的系统缺陷。它甚至包含内置的HTTP、TFTP、SSH和VNC设备,在漏洞验证和分析期间使用。并且,如果你有这样的需求,BackTrack也能集成数字取证工具。这样你就学会利用BackTrack检查Linux安全漏洞。

【编辑推荐】

  1. 快捷用电脑之Linux限制进程cpu使用率
  2. 安装Fedora Linux的播放器与解码器
  3. 完美诠释Linux自动备份MySQL
  4. 教会你Linux系统备份方法
  5. 学习手册:Linux备份ghost
责任编辑:小霞
相关推荐

2011-09-28 10:25:23

2009-12-07 09:55:12

2010-03-05 15:46:05

2014-06-03 09:23:41

2014-06-03 11:36:18

2011-03-31 13:46:51

2013-01-29 14:56:52

2021-04-04 22:48:20

Linux网络安全、漏洞

2010-07-26 15:37:12

telnet安全漏洞

2010-12-06 15:23:43

2010-08-30 09:50:34

2009-07-05 11:27:09

2011-09-28 09:31:18

2014-10-28 09:11:10

2011-09-28 09:42:44

2009-03-07 09:59:16

2011-12-26 11:22:48

2020-10-09 09:52:00

漏洞分析

2021-05-12 10:46:23

漏洞BINDDNS服务器

2020-12-08 12:18:09

安卓应用漏洞
点赞
收藏

51CTO技术栈公众号