Linux網(wǎng)絡(luò)安全工具—ttysnoop(s)

ttysnoop是一個重定向?qū)σ粋€終端號的所有輸入/輸出到另一個終端的程序。目前我所知道的它的所在網(wǎng)站為http://uscan.cjb.net,但是始終連不上去，從其它途徑我得到了ttysnoop-0.12c-5,地址是http://rpmfind.net/Linux/RPM/contrib/libc6/i386/ttysnoop-0.12c-5.i386.html這個版本好象還不能支持shadowpassword,安裝后你需要手動創(chuàng)建目錄/var/spool/ttysnoop測試這個程序是有趣的，下面是相關(guān)指令：

首先改/etc/inetd.conf中的in.telnetd默認(rèn)調(diào)用login登錄程序?yàn)?sbin/ttysnoops,象下面這樣：

代碼:

[root@jephe/etc]#moreinetd.conf|grepin.telnetd  
 
telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd-L/sbin/ttysnoops 

更改后一定要運(yùn)行killall-HUPinetd使之生效，確保不要使用陰影口令，用#pwunconv禁止陰影口令。

再編輯文件/etc/snooptab默認(rèn)配置就可以了。

代碼:

[root@jephe/etc]#moresnooptab  
 
ttyS1/dev/tty7login/bin/login  
 
ttyS2/dev/tty8login/bin/login  
 
*socketlogin/bin/login 

最后，如果在某個終端上有人登錄進(jìn)來(你可以用w命令查看它在哪個終端)，如登錄終端設(shè)備為ttyp0,則你可以登錄進(jìn)服務(wù)器打入#/bin/ttysnoopttyp0(提示輸入root口令,再次,上面提到的這個版本不支持陰影口令)以監(jiān)視用戶的登錄窗口。

Linux網(wǎng)絡(luò)安全工具—nmap

nmap是用來對一個比較大的網(wǎng)絡(luò)進(jìn)行端口掃描的工具，它能檢測該服務(wù)器有哪些tcp/ip端口目前正處于打開狀態(tài)。你可以運(yùn)行它來確保已經(jīng)禁止掉不該打開的不安全的端口號。

nmap的主頁在http://www.insecure.org/nmap/index.html

下面給出一個簡單的例子：

代碼:

[root@sh-proxy/etc]#/usr/local/bin/nmappublic.sta.net.cn  
 
StartingnmapV.2.12byFyodor(fyodor@dhp.com,www.insecure.org/nmap/)  
 
Interestingportsonpublic.sta.net.cn(202.96.199.97):  
 
PortStateProtocolService  
 
21opentcpftp  
 
23opentcptelnet  
 
25opentcpsmtp  
 
109opentcppop-2  
 
110opentcppop-3  
 
143opentcpimap2  
 
513opentcplogin  
 
514opentcpshell  
 
7000opentcpafs3-fileserver  
 
Nmapruncompleted--1IPaddress(1hostup)scannedin15seconds 

Linux網(wǎng)絡(luò)安全工具中的ttysnoop(s)和nmap兩個工具就向大家介紹完了，希望大家已經(jīng)掌握。

【編輯推薦】

1. Linux網(wǎng)絡(luò)安全工具之sudo和Sniffit
2. Linux網(wǎng)絡(luò)操作系統(tǒng)的基本安全機(jī)制和管理
3. Linux網(wǎng)絡(luò)系統(tǒng)可能受到的攻擊和安全防范策略
4. 加強(qiáng)對Linux網(wǎng)絡(luò)服務(wù)器的管理 合理使用工具