nmap 是收錄於 Red Hat Enterprise Linux 中的一個相當受歡迎的工具,可以用來找出一個網路的
配置。Nmap 已經使用多年,而且也許是用來蒐集網路資料最常被使用的工具。也收錄了相當棒的
man page 以提供關於它的選項與用法的詳細說明。系統管理員可以在網路中使用 nmap 來找出主機
系統以及在這些系統中所開啟的連接埠。
nmap 足以勝任安全弱點偵測的第一步驟,您可以找出網路內部的所有主機,甚至可以使用一個選項
,讓nmap來試圖找出一部特定主機所執行的作業系統。 Nmap 是一個很好的基礎,以用來設立使用安
全服務與停止未使用服務的方針。
請在 shell 提示符號下輸入 nmap 指令執行nmap,再加上要掃描機器的主機名稱或 IP 位址。
nmap foo.example.com
掃描的結果(將會花上一些時間,取決於該主機的位置)將會類似以下的輸出:
Starting nmap V. 3.50 ( www.insecure.org/nmap/ )
Interesting ports on localhost.localdomain (127.0.0.1):
(The 1591 ports scanned but not shown below are in state: closed)
Port State Service
22/tcp open ssh
25/tcp open smtp
111/tcp open sunrpc
443/tcp open https
515/tcp open printer
950/tcp open oftep-rpc
6000/tcp open X11
Nmap run completed -- 1 IP address (1 host up) scanned in 71.825 seconds
nmap 為聆聽與等待服務最常用的網路通訊連接埠進行測試,這個方法對想要關閉不需要或非使用中
之服務的系統管理員來說是很有幫助的。
如需關於使用 Nmap 的更多資訊,請參考下列網址的官方網站:
http://www.insecure.org/
nessus 是一種全服務的安全性掃描程式,nessus 的插增架構使得使用者可以為他們的系統與網路自
訂此程式。如同任何的掃描程式,nessus 僅仰賴它的簽章資料庫,很幸運的,nessus 程式經常被更
新。它含有完整回報、主機掃描以及即時的弱點搜尋等特色。即使像 nessus 程式功能如此的強大,
而且經常地更新,還是可能發生主動錯誤訊息和被動錯誤訊息。
注意
Red Hat Enterprise Linux 中未收錄 nessus,也不支援此功能。本文件收錄這一部分,供有興
趣使用此應用程式的使用者參考。
如需關於使用 Nessus 的更多資訊,請參考下列網址的官方網站:
http://www.nessus.org/
nikto 是一個很棒的 CGI 掃描程式,不僅可以檢查 CGI 程式碼的安全弱點,還可以以一種規避的方
式來做檢查,以用來規避入侵偵測系統。它含有完整的說明文件,強烈建議您在執行程式之前要仔細
的閱讀。如果您的網頁伺服器執行 CGI 程式碼,nikto 將會是用來檢查這些伺服器安全性的最佳資
源。
注意
Red Hat Enterprise Linux 中未收錄 Nikto,也不支援此功能。我們在這本手冊中提供它給對
於使用這個受歡迎應用程式有興趣的使用者參考用。
關於 Nikto 的更多資訊,可以於下列網址中找到:
http://www.cirt.net/code/nikto.shtml
VLAD 是由 Bindview, Inc. 公司的 RAZOR 小組所開發的一個弱點掃描程式,可以使用它來檢查安全
弱點。它會檢查 SANS 十個首要的一般安全問題(如 SNMP 問題與檔案共享問題等等)。雖然它不如
Nessus 擁有較完整的特色,VLAD 還是值得您詳加研究。
注意
Red Hat Enterprise Linux 中未收錄 VLAD 而且也不支援它的使用。我們在這本手冊中提供它
給對於使用這個受歡迎應用程式有興趣的使用者參考用。
關於 VLAD 的更多資訊,可以在下列 RAZOR 小組網站的網址中找到:
http://www.bindview.com/Support/Razor/Utilities/
沒有留言:
張貼留言