linux安全检测工具,Linux安全工具

使用 Linux 安全工具进行渗透测试

众多被广泛报道的大型消费企业入侵事件凸显了系统安全管理的重要性。幸运的是，有许多不同的应用程序可以帮助保护计算机系统。其中一个是 Kali，一个为安全和渗透测试而开发的 Linux 发行版。本文演示了如何使用 Kali Linux 来审视你的系统以发现弱点。

Kali 安装了很多工具，它们都是开源的，默认情况下安装了它们会让事情变得更容易。

（LCTT 译注：Kali 及其携带工具只应该用于对自己拥有合法审查权利的系统和设备，任何未经授权的扫描、渗透和攻击均是违法的。本文作者、译者均不承担任何非授权使用的结果。）

本文使用的系统是：

我在上面列出了硬件规格，因为一些任务要求很高，尤其是在运行 WordPress 安全扫描程序（WPScan）时对目标系统 CPU 的要求。

首先，我会在目标系统上进行基本的 Nmap 扫描（你可以阅读 使用 Nmap 结果帮助加固 Linux 系统一文来更深入地了解 Nmap）。Nmap 扫描是一种快速的方法，可以大致了解被测系统中哪些端口和服务是暴露的。

默认扫描显示有几个你可能感兴趣的开放端口。实际上，任何开放端口都可能成为攻击者破坏你网络的一种方式。在本例中，端口 21、22、80 和 443 是不错的扫描对象，因为它们是常用服务的端口。在这个早期阶段，我只是在做侦察工作，尽可能多地获取有关目标系统的信息。

我想用 Nmap 侦察 80 端口，所以我使用 -p 80 参数来查看端口 80， -A 参数来获取操作系统和应用程序版本等信息。

关键信息有：

现在我知道了这是一个 WordPress 服务器，我可以使用 WPScan 来获取有关潜在威胁的信息。一个很好的侦察方法是尝试找到一些用户名，使用 --enumerate u 告诉 WPScan 在 WordPress 实例中查找用户名。例如：

这显示有两个用户： admin 和 pgervase 。我将尝试使用密码字典来猜测 admin 的密码。密码字典是一个包含很多密码的文本文件。我使用的字典大小有 37G，有 3,543,076,137 行。

就像你可以选择不同的文本编辑器、Web 浏览器和其他应用程序 一样，也有很多工具可以启动密码攻击。下面是两个使用 Nmap 和 WPScan 的示例命令：

这个 Nmap 脚本是我使用的许多脚本之一，使用 WPScan 扫描 URL 只是这个工具可以完成的许多任务之一。你可以用你喜欢的那一个。

WPScan 示例在文件末尾显示了密码：

在末尾的“找到有效组合”部分包含了管理员用户名和密码，3231 行只用了两分钟。

我还有另一个字典文件，其中包含 3,238,659,984 行，使用它花费的时间更长并且会留下更多的证据。

使用 Nmap 可以更快地产生结果：

然而，运行这样的扫描可能会在目标系统上留下大量的 HTTPD 日志消息：

为了获得关于在最初的 Nmap 扫描中发现的 HTTPS 服务器的信息，我使用了 sslscan 命令：

它显示了有关启用的 SSL 协议的信息，在最下方，是关于 Heartbleed 漏洞的信息：

有很多方法可以保护你的系统免受大量攻击。几个关键点是：

本文对安全工具及其使用方法的介绍只是冰山一角。深入了解的话，你可能需要查看以下资源：

via:

作者：Peter Gervase选题：lujun9972译者：MjSeven校对：wxy

linux下后面检测工具chkrootkit的简单使用

Rootkit是一种具有隐蔽性的功能程序，通过Rootkit，攻击者可以控制被入侵的电脑。利用ChkrootkitL在inux系统下的查找检测Rootkit的工具。

Chkrootkit没有包含在官方的CentOS或Debian源，因此需要采取手动编译的方法来安装。因此还需要在系统中安装好gcc编译包

1.linux安装chkrootkit编译安装

yum -y install gcc

yum -y install gcc-c++

yum -y install make

debian系统运行下面两个命令

apt-get -y install gcc

apt-get -y install make

安装chkrootkit

wget

解压

tar zxvf chkrootkit.tar.gz

cd chkrootkit-*

make sense编译安装

cd ..

cp -r chkrootkit-* /usr/local/chkrootkit 一般将安装的路径放在/usr

rm -rf chkrootkit-*

/usr/local/chkrootkit/chkrootkit 安装后chkrootkit 的路径

直接执行，查看输入结果

安装RKHunter

wget

tar -zxvf rkhunter-1.46.tar.gz 解压

cd rkhunter-1.4.6

./installer.sh --layout default --install 默认安装

/usr/local/bin/rkhunter -c 运行此工具， 需要按回车键继续检测

第一部分是进行系统命令的检查，ok表示正常，warning 表示有异常，Not found 不用理会，

第二部分是检测常见的rootkit程序，

第三部分是一些特殊的附加检测

第四部分是对网络，系统端口，系统启动文件，系统用户，组配置，等等

第五部分是应用程序进行检测

第六部分是对上面输出的一个总结?

如何测试linux的安全？

测试linux的安全可以利用BackTrack检测，里面含有方便的安全工具，用于检测Linux系统里的漏洞。BackTrack包含利基安全工具，很难下载、编译和安装。无论是Linux技术专家或新手，很难下载完整版本的Linux与安全测试工具。\r\n更多关于如何测试linux的安全，进入：查看更多内容

大神们 Linux服务器一般用什么的工具扫描漏

目前，市场上有很多漏洞扫描工具，按照不同的技术(基于网络的、基于主机的、基于代理的、C/S的)、不同的特征、不同的报告方法，以及不同的监听模式，可以分成好几类。

不同的产品之间，漏洞检测的准确性差别较大，这就决定了生成的报告的有效性上也有很大区别。

选择正确的漏洞扫描工具，对于提高你的系统的安全性，非常重要。

本文除为读者说明如何正确选择一款合适的安全漏洞扫描工具，也会结合实际的安全产品——云鉴漏洞扫描云平台进行说明。

1、漏洞扫描概述

在字典中，Vulnerability意思是漏洞或者缺乏足够的防护。在军事术语中，这个词的意思更为明确，也更为严重------有受攻击的嫌疑。

每个系统都有漏洞，不论你在系统安全性上投入多少财力，攻击者仍然可以发现一些可利用的特征和配置缺陷。

这对于安全管理员来说，实在是个不利的消息。但是，多数的攻击者，通常做的是简单的事情。

发现一个已知的漏洞，远比发现一个未知漏洞要容易的多，这就意味着:多数攻击者所利用的都是常见的漏洞，这些漏洞，均有书面资料记载。

这样的话，采用适当的工具，就能在黑客利用这些常见漏洞之前，查出网络的薄弱之处。如何快速简便地发现这些漏洞，这个非常重要。

漏洞，大体上分为两大类:

① 软件编写错误造成的漏洞;

② 软件配置不当造成的漏洞。

漏洞扫描工具均能检测以上两种类型的漏洞。漏洞扫描工具已经出现好多年了，安全管理员在使用这些工具的同时，黑客们也在利用这些工具来发现各种类型的系统和网络的漏洞。

云鉴漏洞扫描云平台由北京安普诺信息技术有限公司（Anpro，简称安普诺）自主研发上线。

目前针对Linxu服务器中常规漏洞进行安全扫描，能够有效发现系统中存在的安全漏洞，除此之外，也为用户提供Andorid应用的漏洞扫描。

以此安全扫描平台为例，它适合于Linux操作系统，具体适合RedHat、CentOS系列的操作系统，所以需要对Linux操作系统进行扫描的就可以选择了。

2、漏洞扫描工具的衡量因素

决定是否采用漏洞扫描工具来防范系统入侵是重要的第一步。当您迈出了这一步后，接下来的是:如何选择满足您公司需要的合适的漏洞扫描技术，这同样也很重要。

以下列出了一系列衡量因素:

① 底层技术(比如，是被动扫描还是主动扫描，是基于主机扫描还是基于网络扫描);

② 特性;

③ 漏洞库中的漏洞数量;

④ 易用性;

⑤ 生成的报告的特性(内容是否全面、是否可配置、是否可定制、报告的格式、输出方式等);

⑥ 对于漏洞修复行为的分析和建议(是否只报告存在哪些问题、是否会告诉您应该如何修补这些漏洞);

⑦ 安全性(由于有些扫描工具不仅仅只是发现漏洞，而且还进一步自动利用这些漏洞，扫描工具自身是否会带来安全风险);

⑧ 性能;

⑨ 价格结构

云鉴采用基于主机的主动扫描，漏洞库中收集了常规系统、组件、应用、服务漏洞，除此之外实时更新最新漏洞进入漏洞库，采用C/S模式，用户只需要执行一条命令便能查看到报告。

按照服务器台数进行收费，出具的报告中包括对漏洞的分析和修复建议。

如何在Linux上使用Nmap安全扫描工具

Nmap命令的格式为：

Nmap [ 扫描类型 … ] [ 通用选项 ] { 扫描目标说明 }

下面对Nmap命令的参数按分类进行说明：

1. 扫描类型

-sT TCP connect()扫描，这是最基本的TCP扫描方式。这种扫描很容易被检测到，在目标主机的日志中会记录大批的连接请求以及错误信息。

-sS TCP同步扫描(TCP SYN)，因为不必全部打开一个TCP连接，所以这项技术通常称为半开扫描(half-open)。这项技术最大的好处是，很少有系统能够把这记入系统日志。不过，你需要root权限来定制SYN数据包。

-sF,-sX,-sN 秘密FIN数据包扫描、圣诞树(Xmas Tree)、空(Null)扫描模式。这些扫描方式的理论依据是：关闭的端口需要对你的探测包回应RST包，而打开的端口必需忽略有问题的包(参考RFC 793第64页)。

-sP ping扫描，用ping方式检查网络上哪些主机正在运行。当主机阻塞ICMP echo请求包是ping扫描是无效的。nmap在任何情况下都会进行ping扫描，只有目标主机处于运行状态，才会进行后续的扫描。

-sU 如果你想知道在某台主机上提供哪些UDP(用户数据报协议,RFC768)服务，可以使用此选项。

-sA ACK扫描，这项高级的扫描方法通常可以用来穿过防火墙。

-sW 滑动窗口扫描，非常类似于ACK的扫描。

-sR RPC扫描，和其它不同的端口扫描方法结合使用。

-b FTP反弹攻击(bounce attack)，连接到防火墙后面的一台FTP服务器做代理，接着进行端口扫描。

2. 通用选项

-P0 在扫描之前，不ping主机。

-PT 扫描之前，使用TCP ping确定哪些主机正在运行。

-PS 对于root用户，这个选项让nmap使用SYN包而不是ACK包来对目标主机进行扫描。

-PI 设置这个选项，让nmap使用真正的ping(ICMP echo请求)来扫描目标主机是否正在运行。

-PB 这是默认的ping扫描选项。它使用ACK(-PT)和ICMP(-PI)两种扫描类型并行扫描。如果防火墙能够过滤其中一种包，使用这种方法，你就能够穿过防火墙。

-O 这个选项激活对TCP/IP指纹特征(fingerprinting)的扫描，获得远程主机的标志，也就是操作系统类型。

-I 打开nmap的反向标志扫描功能。

-f 使用碎片IP数据包发送SYN、FIN、XMAS、NULL。包增加包过滤、入侵检测系统的难度，使其无法知道你的企图。

-v 冗余模式。强烈推荐使用这个选项，它会给出扫描过程中的详细信息。

-S IP 在一些情况下，nmap可能无法确定你的源地址(nmap会告诉你)。在这种情况使用这个选项给出你的IP地址。

-g port 设置扫描的源端口。一些天真的防火墙和包过滤器的规则集允许源端口为DNS(53)或者FTP-DATA(20)的包通过和实现连接。显然，如果攻击者把源端口修改为20或者53，就可以摧毁防火墙的防护。

-oN 把扫描结果重定向到一个可读的文件logfilename中。

-oS 扫描结果输出到标准输出。

–host_timeout 设置扫描一台主机的时间，以毫秒为单位。默认的情况下，没有超时限制。

–max_rtt_timeout 设置对每次探测的等待时间，以毫秒为单位。如果超过这个时间限制就重传或者超时。默认值是大约9000毫秒。

–min_rtt_timeout 设置nmap对每次探测至少等待你指定的时间，以毫秒为单位。

-M count 置进行TCP connect()扫描时，最多使用多少个套接字进行并行的扫描。

3. 扫描目标

目标地址 可以为IP地址，CIRD地址等。如192.168.1.2，222.247.54.5/24

-iL filename 从filename文件中读取扫描的目标。

-iR 让nmap自己随机挑选主机进行扫描。

-p 端口 这个选项让你选择要进行扫描的端口号的范围。如：-p 20-30,139,60000。

-exclude 排除指定主机。

-excludefile 排除指定文件中的主机。

举例：

复制代码

代码如下:

nmap -v nmap -sS -O 192.168.1.23/24

nmap -sX -p 22,53,110,143,4564 128.210.*.1-127

nmap -v –randomize_hosts -p 80 *.*.2.3-5

host -l company.com | cut -d -f 4 | ./nmap -v -iL –

怎么检查Linux安全漏洞

1、可以从测试Linux安全漏洞开始，可以使用的工具有NetScanTools Pro(支持Windows)或者Kali Linux。NetScanTools Pro可进行端口扫描，识别特定版本的Linux和运行服务，还可以执行其他一些测试，如DNS、电子邮件甚至Linux系统发送的数据包。Kali Linux可以执行几乎所有的漏洞扫描，也可以作为渗透测试工具和取证分析工具。这两款工具都能很好地帮助你发现和解决Linux安全漏洞。

2、还可以使用传统的商业网络漏洞扫描器，如Nexpose和LanGuard等对Linux系统进行扫描。这两款工具容易使用，并且在较短的时间内就可以发现很多漏洞。一些好用的，老式的手动分析工具也比较推荐，如Tiger、Linux Security Auditing Tool和Bastille UNIX等等。

3、对Linux系统的安全性检查不应该是一次性事件。相反，应该是包括所有操作系统、应用程序和网络系统在内的整体安全测试程序的一部分。