如何使用Linux LiveCD評估系統的安全性

關於 livecd

livecd是乙個儲存在可啟動的cd-rom上的作業系統（以及其他軟體），從這上面可以啟動 os，而不用再進行漫長的安裝過程。大部分都是基於 linux 核心的（但是也有一些 livecd 是為其他作業系統準備的）。

它在工作時將這些檔案放到乙個 ram 磁碟上（這樣就減少了應用程式可以使用的 ram 數量，從而會降低系統的效能，但是不要忘了，我們的目標是評估系統的安全性）。一旦取出 linvecd 並重新啟動系統之後，原始的系統就恢復了。

有些 livecd 上還提供了乙個安裝工具，使用它可以將系統安裝到硬碟或 usb 磁碟中；大部分這種 livecd 都可以訪問內部/外部硬碟、磁碟和快閃儲存器上的資訊。

syslinux 用來啟動基於 linux 的 livecd，以及 linux 軟盤。對於 pc 來說，可啟動 cd 通常遵守 el torito 規範，這會將磁碟上的某個檔案（可能是隱藏的）當作乙個軟盤映像來使用。很多 livecd 都使用了乙個壓縮的檔案系統映像，其中通常提供了 cloop 壓縮 loopback 驅動器來有效地雙倍利用儲存能力。

市場上有一些模擬器，可以用來試驗 livecd，而不用將其燒錄到 cd 上並在計算機上啟動。支援最廣泛的 i386 模擬器是 vmware；其他模擬器還有 qemu、pearpc 和 bochs，它們都可以用來模擬 x86 和/或 powerpc平台；但是根據它們所採用的模擬方法不同，它們的速度要比一些商業化的版本慢。另外乙個商業版本的模擬器是 virtualpc。

現在讓我們來看一看部分 livecd 的安全工具。

auditor

auditor 安全工具是基於 knoppix 的。由於不用安裝，我們只需要將 cd 放到 cd-rom 中幾分鐘就可以開始使用分析平台了。

auditor 的主要開發者 max moser 指出 livecd 環境的選單結構是它的最大優點。即使使用者不清楚工具的名字，也可以使用正確的工具。

除了大約 300 個工具之外，auditor 安全包還包含了一些有關標準配置和密碼的培訓資訊，以及各種不同地區和語言的單詞列表，大約有 6400 萬條。

cd 中還包含了一些輔助工具，例如 web 瀏覽器、文字編輯器以及一些可以用來建立分析報告的圖形工具。

您可以使用 auditor-hdinstall 指令碼將 auditor 安裝到硬碟上。您應該有 2 gb 的硬碟空間。安裝程式不會為您建立分割槽，因此要確保提前進行分割槽和格式化。

livecd 的自動配置指令碼可以簡化對各種硬體的使用。moser 指出無線工具（例如 wellenreiter 和 kismet）都可以使用自動硬體識別工具進行配置，這樣就避免了在使用無線網絡卡時所需要的那些煩人的配置任務。

圖 1. auditor 工具

knoppix-std

這個發行版本也是乙個定製過的 knoppix 版本，它重點關注資訊保安工具，因此就得名 std（security tools distribution）。 knoppix-std 目前由 mark cumming 進行維護，從最初他就是一名非常活躍的貢獻者。

cumming 這樣解釋 knoppix-std 的目標以及它與其他類似專案的區別：「隨著所有的工具都開源之後，有很多任務具所做的都是同樣的事情；安全 cd 也不例外。

從頭開始，std 的設計就不是使用者友好的；這就是說，我們並不會迎合大眾化的口味。實際的情況是我們使用 linux 作為實現最終目的的一種手段；std 是關於安全性工具的一套方案，而不是乙個 linux，儘管我們有很多 linux 的愛好者。

std 試圖盡量遠離喧囂聲。我們並非沒有 xwindows，但是如果有一種簡單的終端方法可以實現所需要的功能，那麼我們就使用這種方法；我們不會僅僅是出於興趣就開發乙個 gui。

我們並不關心要確保這是實現某種功能所特有的唯一工具；實際上，我們計畫包含目前可以使用的所有工具。」

std 已經為那些對安全**興趣的人們建立了乙個教學工具，這意味著其中包括很多的文件。每個工具集都有自己的文件目錄。您可以在 /usr/bin 中每個相關的工具集目錄中訪問這些工具。您會發現「粘蜜罐」、防火牆、ids 以及一些網路工具可幫助您更好地對映異構網路。

「現在我們正在建立乙個開發團隊機構來繼續發展 std 專案。我們試圖從『乙個人做所有的事情』這種模式轉換到一種更加開放的開發環境中，它可以組織成幾個單獨的小組，每個小組都具有自己的組長。

這樣開發乙個 livecd 就可以利用開發和編譯 livecd 發行版的自然特性了。我們也不需要有實際硬體和頻寬基礎設施來支援 cvs 等。」 cumming 解釋說。

他承諾說將來的版本會與現有的版本有顯著的區別，並對 wifi 提供更好的支援。「將來，我們將開發對少量無線網絡卡的支援。

我們需要對那些只購買了 9.99 美元最便宜網絡卡的使用者提供支援，這種支援的份量佔據了我們開發的大部分時間。」 cumming 說。

您也可以將 std 安裝到硬碟上，這可以使用普通的 knoppix hd-install 指令碼實現，預設是包含這個指令碼的。

std 進行了很大的嘗試來幫助使用者修正問題，但是當很多新使用者選擇 redhat 桌面系統來直接替換 knoppix 之後，他們就失去了官方支援。

圖 3. whoppix 中的缺陷測試

結束語

儘管所有人都同意對系統或網路進行安全評估是乙個關鍵問題，但進行徹底的評估是一件非常耗時的任務，可能應該與其他測試（例如效能測試）一起進行；迅速檢查系統缺陷的能力也是乙個非常有用的工具，這 4 種 livecd 形式的安全評估包可以解決這一問題。

如何使用Linux LiveCD評估系統的安全性

使用 Linux LiveCD 評估系統的安全性

無需安裝的Linux Live CD

linux LiveCD 製作筆記

如何使用Linux LiveCD評估系統的安全性

使用 Linux LiveCD 評估系統的安全性

無需安裝的Linux Live CD

linux LiveCD 製作筆記

相關推薦