@scream
2年前 提问
1个回答
常见的系统加固工具有哪些
Anna艳娜
2年前
官方采纳
目前常见的加固工具有以下几种:
Nessus安全扫描器
Nessus是一个功能强大而又易于使用的远程安全扫描器,它不仅免费而且更新极快。安全扫描器的功能是对指定网络进行安全检查,找出该网络是否存在有导致对手攻击的安全漏洞。该系统被设计为Client/Sever模式,服务器端负责进行安全检查,客户端用来配置管理服务器端。在服务端还采用了Plug-in的体系,允许用户加入执行特定功能的插件,这个插件可以进行更快速和更复杂的安全检查。在Nessus中还采用了一个共享的信息接口,称为知识库,其中保存了前面进行检查的结果。检查的结果可以HTML、纯文本、LaTeX(一种文本文件格式)等几种格式保存。
HardenNT加固脚本
HardenNT是专为Microsoft Windoiws系统平台设计的众多加固脚本之一。尽管它的设计是针对Windows NT的,但它的主要功能同样适用于Windows9x/2000。
YASSP加固包
YASSP是一个用于Solaris x系统安全加固的包。它的设计同Solaris安装过程一起运行,它的目标是建立一个面向Internet的平台(例如Web服务器、Ftp服务器),但是也可以用于内部系统。
Titan脚本
Titan由信息安全的先驱者Brand M.Powell、Dan Farmer和Matthew Arch开发。它由一系列可配置的Shell脚本组成。用户可以在诸如文件权限和根目录等属性上做低级的配置更改。由于采用Shell脚本编写,具有良好的扩展性及移植性,所以Titan可以在多种UNIX版本上运行。
LC4密码审计及恢复工具
LC4是针对Windows系统平台的密码审计及恢复工具。LC4功能之一是以在线或离线方式检测Windows系统的用户密码强度。其网络窃听功能窃听所有SMB会话,用以发现其他系统用户密码的弱点。
TCP封装器
运行于UNIX系统上的TCP封装器(TCP Wrapper),完成对系统的TCP输入请求实时监视,若发现是其负责管理服务的连接请求(如Telnet、FTP、Finger、Rwho、TFTP等,定义在inet.conf中)时,首先进行一定的验证(如通过host.allow、host.deny等配置文件),当通过验证后,启动原真正的服务器进程,如in.ftpd或in.telnetd等对连接请求进行处理。
Tripwire数据完整性检测工具
Tripwire是一种数据完整性检测工具。它是由Purdue大学COAST实验室的GeneH·Kim和Eugene H·Spafford于1992开发的。它们的目的是建立一个工具,通过这个工具监视一些重要的文件和目录发生的任何改变。1997年,Gene Kim和W.Wyatt Starnes发起成立了Tripwire公司。他们成立这个公司的目的之一是发布一个能够用于更多平台的商业升级版本Tripwire。Tripwire采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。具体到监控项目,在Tripwire的配置文件中予以说明。