Linux系統(tǒng)號(hào)稱是比較安全的系統(tǒng)，但是Linux安全漏洞還是存在的，既然存在安全漏洞的，在這個(gè)網(wǎng)絡(luò)世界中有漏洞就意味著有危險(xiǎn)，怎么減少自己系統(tǒng)的漏洞呢？那就得先檢查出有哪些漏洞。

無(wú)論你是否用過(guò)Bastille UNIX工具，以便手動(dòng)加固你的Linux系統(tǒng)，或者只是想對(duì)目前系統(tǒng)的狀態(tài)進(jìn)行快照，你需要使用BackTrack。這是款基于Slackware Linux的版本，通過(guò)啟動(dòng)CD或虛擬機(jī)鏡像(VMI)運(yùn)行。在官方的第三個(gè)版本(如果你計(jì)算最新發(fā)布的就是第四版)，BackTrack含有方便的安全工具，用于檢測(cè)Linux系統(tǒng)里的漏洞。本著“黑客入侵”的精神，BackTrack集成這種通常的安全測(cè)試方法：

BackTrack包含利基安全工具，很難下載、編譯和安裝。無(wú)論你是Linux技術(shù)專家或新手，很難下載完整版本的Linux與安全測(cè)試工具。BackTrack的主要接口如下圖所示：

使用BackTrack測(cè)試內(nèi)部Linux系統(tǒng)的常用安全評(píng)估情景如下：

　　使用fping識(shí)別活動(dòng)主機(jī)

　　使用nmap識(shí)別操作系統(tǒng)和檢測(cè)打開的端口

　　使用amap識(shí)別正在運(yùn)行的應(yīng)用

　　使用SAINT查找Linux安全漏洞

　　使用Metasploit開發(fā)操作系統(tǒng)和應(yīng)用漏洞

　　Linux的集中可能性是無(wú)窮的。此外，BackTrack包括廣泛的數(shù)據(jù)庫(kù)、Web和無(wú)縫工具的設(shè)置，用于查找和挖掘Linux宣稱之外的系 統(tǒng)缺陷。它甚至包含內(nèi)置的HTTP、TFTP、SSH和VNC設(shè)備，在漏洞驗(yàn)證和分析期間使用。并且，如果你有這樣的需求，BackTrack也能集成數(shù) 字取證工具。事實(shí)上，使用Autopsy和Sleuthkit這樣的工具對(duì)于“倒回”黑客技術(shù)，進(jìn)一步堅(jiān)強(qiáng)的你安全技能是很好的。

　　我一直是使用好的商業(yè)安全測(cè)試工具的支持者，不過(guò)你可能不再使用付費(fèi)工具。實(shí)際上，BackTrack工具不止是夠好，她其實(shí)非常不錯(cuò)，尤其是精心的報(bào)道和正在遭遇漏洞的管理不是你首要考慮的。我將繼續(xù)在安全評(píng)估方面使用商業(yè)工具。

【編輯推薦】

1. 詳述Linux系統(tǒng)防火墻的修改
2. 詳細(xì)講述如何使用Linux ntfs分區(qū)
3. 詳細(xì)剖析Linux系統(tǒng)分區(qū)
4. 詳細(xì)介紹Linux優(yōu)盤引導(dǎo)安裝（一）自引導(dǎo)方式
5. 舉例說(shuō)明Linux壓縮命令（一）tar