（3）GNU Tiger

　　这是扫描软件可以检测本机安全性，源自TAMU的Tiger（一个老牌扫描软件）。Tiger程序可以检查的项目有：系统配置错误；不安全的权限设置；所有用户可写的文件；SUID和SGID文件；Crontab条目；Sendmail和ftp设置；脆弱的口令或者空口令；系统文件的改动。另外，它还能暴露各种弱点并产生详细报告。

　　（4）Nabou

　　Nabou是一个可以用来监视系统变化的Perl 程序，它提供文件完整性和用户账号等检查，并将所有数据保存在数据库里。此外，用户也可以在配置文件中嵌入Perl代码来定义自己的函数，执行自定义测试，操作其实十分方便。

　　（5）COPS

　　COPS是可以报告系统的配置错误以及其他信息，对linux系统进行安全检查。其检测目标有：文件、目录和设备文件的权限检查；重要系统文件的内容、格式和权限；是否存在所有者为root的SUID 文件；对重要系统二进制文件进行CRC校验和检查，看其是否被修改过；对匿名FTP、Sendmai等网络应用进行检查。需要指出的是，COPS只是监测工具，并不做实际的修复。这个软件比较适合配合其他工具使用，其优点在于比较擅长找到潜在的漏洞。

　（6）strobe

　　Strobe是一个TCP端口扫描器，它可以记录指定的机器的所有开放端口，运行速度非常快。它最初用于扫描局域网中公开的电子邮件，从而得到邮件用户信息。Strobe的另一个重要特点是它能快速识别指定机器上正在运行什么服务，不足之处是这类信息量比较有限。

　　（7）SATAN

　　SATAN可以用来帮助系统管理员检测安全，也能被基于网络的攻击者用来搜索脆弱的系统。SATAN是为系统和管理员设计的一个安全工具。然而，由于它的广泛性，易用性和扫描远程网络的能力，SATAN也可能因为好奇而被用来定位有弱点的主机。SATAN包括一个有关网络安全问题的检测表，经过网络查找特定的系统或者子网，并报告它的发现。它能搜索以下的弱点：

NFS——由无权限的程序或端口导出。

NIS-——口令文件访问。

Rexd——是否被防火墙阻止。

Sendmail——各种弱点。

ftp——ftp、wu-ftpd或tftp配置问题。

远程Shell的访问——它是否被禁止或者隐藏。

X windows——主机是否提供无限制的访问。

Modem——经过tcp没有限制拨号访问。

　　（8）IdentTCPscan

IdentTCPscan是一个比较专业的扫描器，可以在各种平台上运行。软件加入了识别指定TCP端口进程的所有者的功能，也就是说，它能测定该进程的UID。这个程序具有很重要的功能就是通过发现进程的UID，很快识别出错误配置。它的运行速度非常快，可以称得上是入侵者的宠物，是一个强大、锐利的工具。

上一页  [1] [2]