您希望不用经过冗长安装和配置过程就可以实现对Linux系统性评估吗？在本文中我们会介绍 4 个包: Auditor、Whoppix、Knoppix-STD 和 PHLAK采用这些包的后您就可以利用 LiveCD 了
　　
　　真正系统只能关机断电放到个混凝土浇注建筑物中个密闭房间中并配备警力进行守卫
　　
　　我们很多人都没有把自己系统安全性挖掘至极至那么我们应该如何来评估系统缺陷呢？或者说难道连接到 Internet上计算机就具有这种缺陷？并且会有很多漏洞？我们又应该如何来判断办公网络安全级别呢？
　　
　　考虑到这些潜在不安全原因我在 Internet 上寻找了些工具来帮助评估系统和网络安全性最终希望能够增强系统安全性我搜索获得了些结果:有些优秀工具可以免费和使用本文将介绍这些安全评估工具并使用这些工具对系统快速而简单地进行测试
　　
　　丰富工具
　　
　　除了要让系统更加安全的外还有些工具可以用来判断系统抵挡各种攻击能力例如:
　　
　　使用诸如 blockall 的类工具您可以限制所有到达 TCP 通信；使用诸如 floppyfw 的类工具您可以在张软盘中实现
　　
　　Labrea 是个“粘蜜罐”可以限定蠕虫和端口扫描攻击从而消除它们影响
　　
　　还有很多入侵检测系统(IDS)例如非常流行 Snort 和 logsnorter
　　
　　报文嗅探器例如 ethereal、dsnf、drtnet、urlsnarf 和 msgsnarf可以帮助过滤未用通信例如会浪费带宽 IM 消息
　　
　　无线工具例如 airsnarf、airsnort 和 kismet可以帮助评估无线网络情况
　　
　　有些成功工具例如 chntpw(可以重置 系统上密码)和 pwl9x(可以攻击 9x 密码文件)以及 allwords2(个 27 MB 英文字典)可以促使大家采用更长包含数字非标准密码
　　
　　如果您认为这已经涉及了所有方面那么就请试下缺陷评估工具例如 hydra、nessus 和 nmap
　　
　　嘿！大部分工具都只能在 Linux 上运行！
　　
　　现在 Linux 不是什么问题毕竟它是免费我可以在自己家系统上运行但是谁愿意花上个周末时间来安装和配置系统呢？起码我不愿意如果我希望测试工作时所使用机器又该如何呢？我需要获得授权才能在上面安装 Linux 吗？
　　
　　这里有个非常简单解决方案就是这里欢迎进入 LiveCD 上安全评估工具世界
　　
　　有关 LiveCD
　　
　　LiveCD是个保存在可启动CD-ROM上操作系统(以及其他软件Software)从这上面可以启动 OS而不用再进行漫长安装过程大部分都是基于 Linux 内核(但是也有些 LiveCD 是为其他操作系统准备)
　　
　　它在工作时将这些文件放到个 RAM 磁盘上(这样就减少了应用可以使用 RAM 数量从而会降低系统性能但是不要忘了我们目标是评估系统安全性)旦取出 LinveCD 并重新启动系统的后原始系统就恢复了
　　
　　有些 LiveCD 上还提供了个安装工具使用它可以将系统安装到硬盘或 USB 磁盘中；大部分这种 LiveCD 都可以访问内部/外部硬盘、磁盘和闪存上信息
　　
　　sys 用来启动基于 Linux LiveCD以及 Linux 软盘对于 PC 来说可启动 CD 通常遵守 El Torito 规范标准这会将磁盘上某个文件(可能是隐藏)当作个软盘映像来使用很多 LiveCD 都使用了个压缩文件系统映像其中通常提供了 cloop 压缩 loopback 驱动器来有效地双倍利用能力
　　
　　市场上有些模拟器可以用来试验 LiveCD而不用将其刻录到 CD 上并在计算机上启动支持最广泛 i386 模拟器是 VMWare；其他模拟器还有 Qemu、PearPC 和 Bochs它们都可以用来模拟 x86 和/或 PowerPC平台；但是根据它们所采用模拟思路方法区别它们速度要比些商业化版本慢另外个商业版本模拟器是 VirtualPC
　　
　　现在让我们来看看部分 LiveCD 安全工具
　　
　　Auditor
　　
　　Auditor 安全工具是基于 Knoppix 由于不用安装我们只需要将 CD 放到 CD-ROM 中几分钟就可以开始使用分析平台了
　　
　　Auditor 主要开发者 Max Moser 指出 LiveCD 环境菜单结构是它最大优点即使用户不清楚工具名字也可以使用正确工具
　　
　　除了大约 300 个工具的外Auditor 安全包还包含了些有关标准配置和密码培训信息以及各种区别地区和语言单词列表大约有 6400 万条
　　
　　CD 中还包含了些辅助工具例如 Web 浏览器、文本编辑器以及些可以用来创建分析报告图形工具
　　
　　您可以使用 auditor-hd 脚本将 Auditor 安装到硬盘上您应该有 2 GB 硬盘空间安装不会为您创建分区因此要确保提前进行分区和格式化
　　
　　LiveCD 自动配置脚本可以简化对各种硬件使用Moser 指出无线工具(例如 Wellenreiter 和 Kismet)都可以使用自动硬件识别工具进行配置这样就避免了在使用无线网卡时所需要那些烦人配置任务
　　
　　图 1. Auditor 工具