Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

1.3.3. 漏洞评估工具

评估可以从使用某种形式的信息收集工具开始。评估整个网络时,请先映射布局,以查找正在运行的主机。定位后,单独检查每个主机。专注于这些主机需要另外一组工具。了解使用哪些工具可能是查找漏洞的最关键步骤。
正如在日常生活的任何方面一样,也有许多不同的工具来执行相同的工作。这个概念也适用于执行漏洞评估。有一些特定于操作系统、应用程序甚至网络的工具(基于所用的协议)。些工具是免费的,另一些则没有。些工具直观且易于使用,而其他工具则加密且记录不准确,但具有其他工具所不具备的功能。
找到正确的工具可能是一项艰巨的任务,最后还要计算经验计数。如果可能,设置测试实验室并尝试尽可能多的工具,注意每个测试的优缺点和缺点。查看工具的README 文件或 man page。此外,请参阅 Internet 获取更多信息,如文章、逐步指南,甚至邮寄特定于工具的列表。
下面讨论的工具仅仅是可用工具的一小部分。

1.3.3.1. 使用 Nmap 扫描主机

nmap 是一个流行工具,可用于确定网络布局。nmap 已存在多年,可能是收集信息时最常用的工具。其中包含了一个优秀的 man page,其中提供了其选项和用法的详细描述。管理员可以使用网络上的 Nmap 来查找主机系统和这些系统上的开放端口。
nmap 是漏洞评估的一个坚实的第一步。您可以映射您的网络中的所有主机,甚至传递一个选项,让 Nmap 能够尝试识别特定主机上运行的操作系统。nmap 是建立使用安全服务和限制未使用的服务的政策的良好基础。
要安装 Nmap,以 root 用户身份运行 yum install nmap 命令。
1.3.3.1.1. 使用 Nmap
nmap 可以在 shell 提示符下运行,只需键入 nmap 命令,后跟要扫描的机器的主机名或 IP 地址
nmap <hostname>
例如,要扫描主机名为 foo.example.com 的机器,在 shell 提示符后输入以下内容:
~]$ nmap foo.example.com
基本扫描的结果(可能最多需要几分钟,具体取决于主机所处的位置和其他网络条件),如下所示:
Interesting ports on foo.example.com:
Not shown: 1710 filtered ports
PORT    STATE  SERVICE
22/tcp  open   ssh
53/tcp  open   domain
80/tcp  open   http
113/tcp closed auth
nmap 测试用于侦听或等待服务的最常见的网络通信端口。该知识对希望关闭不必要的或未使用的服务的管理员很有帮助。
有关使用 Nmap 的更多信息,请参阅以下 URL 中的官方主页: