考试网 >> IT认证 >> Linux >> Linux指导 >> 如何用Linux LiveCD评估系统安全性二

发布时间：2006-06-28 11:14     点击：

　　图 3. Whoppix 中的缺陷测试

　　 　

　　PHLAK

　　PHLAK（Professional Hacker Linux Assault Kit）是 Morphix 的一个派生版本。根据 Morphix 的模块化特性，用户可以使用很小的模块来添加自己的工具/设置，而不用换出整张 CD。Morphix 的所有开发特性在 PHLAK 中都可以使用。

　　“我们也可以在 PHLAK 中添加一些教育内容。用户可以浏览文档来学习有关安全性的内容，以及如何使用这些工具，”Shawn Hawkins 解释说，他是 PHLAK 的开发人员之一，同时也是 Web 管理员。

　　/usr/share/doc 下面的文档大概有 118 MB。这里存放着有关各种安全工具的信息，分为 13类，包括分析、认证、审计、扫描和隧道。还有有关缓冲区溢出、防火墙、入侵检测等更多内容。

　　“我们在 0.2-1 中所添加的另一个东西是 XPde，我们称之为 'sneaky'，原因非常显然（使用了一个伪 Linux 发行版）。当然，我们还添加了一些自己的东西，整个主题，其他工具，等等，” Hawkins 说。

　　目前正在开发的 0.3 版本采用了新的 Morphix 基础和 2.6 版本的内核。Hawkins 还许诺说要提供更好的无线支持，Morphix 的新硬盘安装程序、更多文档以及一些新的安全工具。

　　您可以使用 Morphix 0.5Pre4 中提供的新安装程序脚本将 PHLAK 安装到硬盘中。它已经为满足 PHLAK 的要求进行了一些修改，大约会拷贝 1.5 到 2.0 GB 的数据。

　　在长期运行过程中，您可能期望使用一个精简版本的 PHLAK，它可以安装在一个 128 MB 或 256 MB 的 USB 闪存上。Hawkins 还讨论了有关在将来的 PHLAK 发行版本中包含一个新文件系统 unionfs 的问题，这个文件系统让那些从 CD 引导的用户可以对文件系统进行写操作。

　　虽然这不会将用户的信息保存到 CD 上，但是可以使用 apt-get 进行升级，更新 nessus 插件，以及需要对这个文件系统具有写权限的任何事情。

　　图 4. PHLAK 中的文档

　　

　　结束语

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。