Linux网络安全工具之ttysnoop(s)和nmap

安全 网站安全
在增强Linux网络安全的工具中,我们已经向大家介绍过了sudo和Sniffit,本文将主要向大家介绍ttysnoop(s)和nmap这两种工具。

Linux网络安全工具—ttysnoop(s)

ttysnoop是一个重定向对一个终端号的所有输入/输出到另一个终端的程序。目前我所知道的它的所在网站为http://uscan.cjb.net,但是始终连不上去,从其它途径我得到了ttysnoop-0.12c-5,地址是http://rpmfind.net/Linux/RPM/contrib/libc6/i386/ttysnoop-0.12c-5.i386.html这个版本好象还不能支持shadowpassword,安装后你需要手动创建目录/var/spool/ttysnoop测试这个程序是有趣的,下面是相关指令:

首先改/etc/inetd.conf中的in.telnetd默认调用login登录程序为/sbin/ttysnoops,象下面这样:

代码:

 

  1. [root@jephe/etc]#moreinetd.conf|grepin.telnetd  
  2.  
  3. telnetstreamtcpnowaitroot/usr/sbin/tcpdin.telnetd-L/sbin/ttysnoops 

 

更改后一定要运行killall-HUPinetd使之生效,确保不要使用阴影口令,用#pwunconv禁止阴影口令。

再编辑文件/etc/snooptab默认配置就可以了。

代码:

 

  1. [root@jephe/etc]#moresnooptab  
  2.  
  3. ttyS1/dev/tty7login/bin/login  
  4.  
  5. ttyS2/dev/tty8login/bin/login  
  6.  
  7. *socketlogin/bin/login 

 

最后,如果在某个终端上有人登录进来(你可以用w命令查看它在哪个终端),如登录终端设备为ttyp0,则你可以登录进服务器打入#/bin/ttysnoopttyp0(提示输入root口令,再次,上面提到的这个版本不支持阴影口令)以监视用户的登录窗口。

Linux网络安全工具—nmap

nmap是用来对一个比较大的网络进行端口扫描的工具,它能检测该服务器有哪些tcp/ip端口目前正处于打开状态。你可以运行它来确保已经禁止掉不该打开的不安全的端口号。

nmap的主页在http://www.insecure.org/nmap/index.html

下面给出一个简单的例子:

代码:

 

  1. [root@sh-proxy/etc]#/usr/local/bin/nmappublic.sta.net.cn  
  2.  
  3. StartingnmapV.2.12byFyodor(fyodor@dhp.com,www.insecure.org/nmap/)  
  4.  
  5. Interestingportsonpublic.sta.net.cn(202.96.199.97):  
  6.  
  7. PortStateProtocolService  
  8.  
  9. 21opentcpftp  
  10.  
  11. 23opentcptelnet  
  12.  
  13. 25opentcpsmtp  
  14.  
  15. 109opentcppop-2  
  16.  
  17. 110opentcppop-3  
  18.  
  19. 143opentcpimap2  
  20.  
  21. 513opentcplogin  
  22.  
  23. 514opentcpshell  
  24.  
  25. 7000opentcpafs3-fileserver  
  26.  
  27. Nmapruncompleted--1IPaddress(1hostup)scannedin15seconds 

 

Linux网络安全工具中的ttysnoop(s)和nmap两个工具就向大家介绍完了,希望大家已经掌握。

【编辑推荐】

  1. Linux网络安全工具之sudo和Sniffit
  2. Linux网络操作系统的基本安全机制和管理
  3. Linux网络系统可能受到的攻击和安全防范策略
  4. 加强对Linux网络服务器的管理 合理使用工具
责任编辑:佚名 来源: 中国教育网
相关推荐

2011-03-24 11:08:56

2011-03-24 10:50:24

2010-01-28 10:21:38

开源网络网络安全工具Nmap 5.20

2016-11-16 14:26:57

2011-03-17 13:32:45

2021-12-28 00:11:40

网络安全攻击

2021-12-21 06:07:10

网络安全网络攻击网络威胁

2009-06-23 18:15:29

2021-03-31 11:35:00

网络安全OllyDbg分析工具

2015-08-21 09:07:52

LinuxNMAP安全

2022-01-05 00:05:07

安全设备网络

2021-12-02 07:50:30

加密网络安全

2021-03-02 14:02:19

网络安全系统安全iptables

2021-04-26 10:32:38

网络安全PE编程工具

2021-02-23 09:12:46

网络安全系统安全OpenSS

2011-03-10 15:21:13

2016-10-10 00:18:27

2015-09-07 09:18:43

企业安全安全维度网络安全

2021-02-22 08:35:41

网络安全Linux系统安全

2011-03-24 09:55:22

点赞
收藏

51CTO技术栈公众号