由 无名小子 在 04-19-2003 00:28 发表:
Linux系统下的扫描器及防范(1)
描器是一种自动检测远程或本地主机安全性弱点的程序。使用扫描器,可以获得远程服务器的大量信息,例如:开放端口、提供的服务以及它们的软件版本等。通过这些信息,我们可以了解到远程主机所存在的安全问题,从而能够及时修补系统存在的安全隐患。同时,扫描器也能够为攻击者提供很大的方便,可以大大简化他们的工作。
扫描器一般会先向远程TCP/IP端口发出请求,记录目标给予的回答,然后对应答信息进行分析。通过这种方法,可以搜集到目标主机的各种有用的信息,比如,端口是否开放;能否匿名登录等。另外,扫描器一般不是一个直接的网络漏洞攻击程序,它仅仅能帮助我们发现目标机器的某些内在的弱点。
下面我们将介绍几个Linux系统中常用的扫描器以及防范措施。本文将分上、下两篇,上篇主要介绍一些常用扫描器的功能和使用;下篇将介绍一些比较有效的防范措施。
1. 端口扫描工具nmap
提起端口扫描,我们自然会想到nmap。这是一个强大的端口扫描程序,支持种类繁多的扫描技术,例如:UDP扫描、TCP连接扫描、TCP SYN扫描(半开扫描)、FTP反弹攻击、反向识别、ICMP扫描、FIN扫描、ACK扫描、圣诞树扫描、null扫描等。从扫描技术看,nmap是众多端口扫描器中的极品。此外,它还提供了一些高级的特征,例如:系统指纹特征识别、诱饵扫描、碎片扫描等。
1.1 下载并安装nmap
nmap的官方站点 http://www.insecure.org/nmap,不知