使用BackTrack检查Linux安全漏洞

作者：佚名 2011-09-28 10:25:23运维 服务器运维 无论你是使用否用过Bastille UNIX工具，以便手动加固你的安全Linux系统，或者只是漏洞想对目前系统的状态进行快照，你需要使用BackTrack。使用这是安全款基于Slackware Linux的版本，通过启动CD或虚拟机镜像（VMI）运行。漏洞

无论你是使用否用过Bastille UNIX工具，以便手动加固你的安全Linux系统，或者只是漏洞想对目前系统的状态进行快照，你需要使用BackTrack。使用这是安全款基于Slackware Linux的版本，通过启动CD或虚拟机镜像（VMI）运行。漏洞在官方的使用第三个版本（如果你计算最新发布的就是第四版），BackTrack含有方便的安全安全工具，用于检测Linux系统里的漏洞漏洞。本着“黑客入侵”的精神，BackTrack集成这种通常的安全测试方法：

BackTrack包含利基安全工具，很难下载、编译和安装。无论你是Linux技术专家或新手，很难下载完整版本的Linux与安全测试工具。BackTrack的主要接口如下图所示：

 
图2：BackTrack桌面和安全工具目录

使用BackTrack测试内部Linux系统的常用安全评估情景如下：
1. 使用fping识别活动主机
2. 使用nmap识别操作系统和检测打开的端口
3. 使用amap识别正在运行的应用
4. 使用SAINT查找操作系统里的漏洞
5. 使用Metasploit开发操作系统和应用漏洞

Linux的集中可能性是无穷的。此外，BackTrack包括广泛的数据库、Web和无缝工具的设置，用于查找和挖掘Linux宣称之外的系统缺陷。它甚至包含内置的HTTP、TFTP、SSH和VNC设备，在漏洞验证和分析期间使用。并且，如果你有这样的需求，BackTrack也能集成数字取证工具。事实上，使用Autopsy和Sleuthkit这样的工具对于“倒回”黑客技术，进一步坚强的你安全技能是很好的。

我一直是使用好的商业安全测试工具的支持者，不过你可能不再使用付费工具。实际上，BackTrack工具不止是够好，她其实非常不错，尤其是精心的报道和正在遭遇漏洞的管理不是你首要考虑的。我将继续在安全评估方面使用商业工具。

责任编辑：张玉 来源： TechTarget中国 BackTrackLinux安全漏洞

(责任编辑：时尚)