科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Linux下查找漏洞的N种兵器

Linux下查找漏洞的N种兵器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

Linux操作系统是一个开放源代码的免费操作系统,它不仅安全、稳定、成本低,而且很少发现有病毒传播,因此,Linux操作系统一直被认为是微软Windows系统的劲敌。漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。

作者:51cto 2007年10月14日

关键字: Linux 漏洞 兵器 查找

  • 评论
  • 分享微博
  • 分享邮件

在本页阅读全文(共4页)

  Linux操作系统是一个开放源代码的免费操作系统,它不仅安全、稳定、成本低,而且很少发现有病毒传播,因此,Linux操作系统一直被认为是微软Windows系统的劲敌。近年来,随着Linux操作系统在我国的不断普及,随着越来越多的服务器、工作站和个人电脑开始使用Linux软件,当然,越来越多的安全发烧友也开始对这个操作系统发生了浓厚的兴趣。本文的目的是希望用户以最快的速度对Linux下的精品Hack软件功能及使用方法有一个比较细致全面的了解。今天我们先了解寻找肉鸡的N种兵器。

  漏洞扫描器是一种自动检测远程或本地主机安全性弱点的程序。和Windows系统一样,当黑客得到目标主机的清单后,他就可以用一些Linux扫描器程序寻找这些主机的漏洞。这样,攻击者可以发现服务器的各种TCP端口的分配、提供的服务、Web服务软件版本和这些服务及安全漏洞。而对系统管理员来说,如果能够及时发现并阻止这些行为,也可以大大减少入侵事件的发生率。按常规标准,可以将漏洞扫描器分为两种类型:主机漏洞扫描器(Host Scanner)和网络漏洞扫描器(Network Scanner)。主机漏洞扫描器是指在系统本地运行检测系统漏洞的程序;网络漏洞扫描器则是指基于Internet远程检测目标网络和主机系统漏洞的程序,下面,我们选取一些典型的软件及实例进行介绍。

  1、基于主机的实用扫描软件

  (1) sXid

  sXid是一个系统监控程序,软件下载后,使用“make install”命令即可安装。它可以扫描系统中suid和sgid文件和目录,因为这些目录很可能是后门程序,并可以设置通过电子邮件来报告结果。缺省安装的配置文件为/etc/sxid.conf,这个文件的注释很容易看懂,它定义了sxid 的工作方式、日志文件的循环次数等;日志文件缺省为/var/log/sxid.log。出于安全方面的考虑,我们可以在配置参数后把sxid.conf 设置为不可改变,使用 chattr 命令把sxid.log文件设置为只可添加。此外,我们还可以随时用sxid -k加上 -k 选项来进行检查,这种检查方式很灵活,既不记入日志,也不发出 email。如图1所示。

  

  

  图1

  (2)LSAT

  Linux Security Auditing Tool (LSAT) 是一款本地安全扫描程序,发现默认配置不安全时,它可以生成报告。LSAT由Triode开发,主要针对基于RPM的Linux发布设计的。软件下载后,进行如下编译:

  cndes$ tar xzvf last-VERSION.tgz

  cndes$ cd lsat-VERSION

  cndes$ ./configure

  cndes$ make

  

  然后以root身份运行:root# ./lsat。默认情况下,它会生成一份名字叫lsat.out的报告。也可以指定一些选项:

  -o filename 指定生成报告的文件名

  -v 详细输出模式

  -s 不在屏幕上打印任何信息,只生成报告。

  -r 执行RPM校验和检查,找出默认内容和权限被改动的文件

  LSAT可以检查的内容很多,主要有:检查无用的RPM安装;检查inetd和Xinetd和一些系统配置文件;检查SUID和SGID文件;检查777的文件;检查进程和服务;开放端口等。LSAT的常用方法是用cron定期调用,然后用diff比较当前报告和以前报告的区别,就可以发现系统配置发生的变化。下面是一个测试中的报告片断:

  ****************************************

  This is a list of SUID files on the system:

  /bin/ping

  /bin/mount

  /bin/umount

  /bin/su

  /sbin/pam_timestamp_check

  /sbin/pwdb_chkpwd

  /sbin/unix_chkpwd

  ****************************************

  This is a list of SGID files/directories on the system:

  /root/sendmail.bak

  /root/mta.bak

  /sbin/netreport

  ****************************************

  List of normal files in /dev. MAKEDEV is ok, but there

  should be no other files:

  /dev/MAKEDEV

  /dev/MAKEDEV.afa

  ****************************************

  This is a list of world writable files

  /etc/cron.daily/backup.sh

  /etc/cron.daily/update_CDV.sh

  /etc/megamonitor/monitor

  /root/e

/root/pl/outfile

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章