什么是网络安全工具

什么是网络安全工具?是自动检测远程或本地主机安全性弱点的程序，一个好的扫描器相当于一千个口令的价值。计算机网络安全有哪些基本注意事项?一起和本站看看吧。

网络安全工具

如何工作：TCP端口扫描器，选择TCP/IP端口和服务(比如FTP)，并记录目标的回答，可收集关于目标主机的有用信息(是否可匿名登录，是否提供某种服务)。扫描器告诉我们什么：能发现目标主机的内在弱点，这些弱点可能是破坏目标主机的关键因素。系统管理员使用扫描器，将有助于加强系统的安全性。黑客使用它，对网络的安全将不利。

扫描器的属性：

1、寻找一台机器或一个网络。

2、一旦发现一台机器，可以找出机器上正在运行的服务。

3、测试哪些服务具有漏洞。

目前流行的扫描器：

1、NSS网络安全扫描器。

2、stroke超级优化TCP端口检测程序，可记录指定机器的所有开放端口。

3、SATAN安全管理员的网络分析工具。

4、JAKAL。

5、XSCAN。

常用的Linux网络安全工具介绍

1.sudo

sudo是系统管理员用来允许某些用户以root身份运行部分/全部系统命令的程序。一个明显的用途是增强了站点的安全性，如果你需要每天以root身份做一些日常工作，经常执行一些固定的几个只有root身份才能执行的命令，那么用sudo对你是非常适合的。

sudo的主页在：

以Redhat为例，下面介绍一下安装及设置过程：

首先，你能从sudo主页上下载forRedhatLinux的rpmpackage。

它在ftp://ftp.freshmeat.net/pub/rpms/sudo/当前最新的稳定版本1.5.9p4。

执行#rpm-ivhsudo*进行安装，然后用/usr/sbin/visudo编辑/etc/sudoers文件。

如果系统提示你找不到/usr/bin/vi但实际上你在目录/bin下有vi程序，你需要ln-sf/bin/vi/usr/bin/vi为vi在/usr/bin下创建符号链接。(注：我在Redhat6.1上遇到，Redhat5.x上没有此问题)

2.Sniffit

sniffit是一个有名的网络端口探测器，你可以配置它在后台运行以检测哪些Tcp/ip端口上用户的输入/输出信息。

最常用的功能是攻击者可以用它来检测你的23(telnet)和110(pop3)端口上的数据传送以轻松得到你的登录口令和mail帐号密码，sniffit基本上是被破坏者所利用的工具，但是既然想知道如何增强你的站点的安全性，首先你应该知晓闯入者们所使用的各种工具。

sniffit的主页在~coder/sniffit/sniffit.html你能从那里下载最新的版本，安装是非常容易的,就在根目录运行#tarxvfzsniff*解开所有文件到对应目录。

你能运行sniffit-i以交互式图形界面查看所有在指定网络接口上的输入/输出信息。

3.ttysnoop(s)

ttysnoop是一个重定向对一个终端号的所有输入/输出到另一个终端的程序。

本文标签