攻擊者通常尋找遠程安全漏洞，目的是為了對你網絡上的資源搞破壞。BackTrack Linux是一款用于測試安全的發行版，可幫助你檢查自己的網絡和服務器，查找遠程安全薄弱環節和潛在的安全漏洞。

BackTrack基于Ubuntu，捆綁了滲透測試和安全審計所必不可少的各種工具。你其實沒必要運行BackTrack就可以使用它提供的工具，但是啟動BackTrack自生系統光盤（live CD）讓你可以馬上開始入手。

在你開始入手之前有必要提醒一下：掃描網絡可能會耗用系統和網絡資源。所以，確保在貴公司內部全面協調你的掃描工作，并告知管理班子。

利用Nmap探測網絡環境

你最先想試用的工具之一是Nmap，這是一款功能強大的智能化命令行網絡掃描工具。實際上，Nmap顯示了開啟的端口以及偵聽這些端口的服務方面的一些信息。

Nmap隨帶許多有用的選項，這些選項在默認情況下已啟用。比如說，你在探測網絡時，端口隨機化（掃描端口順序隨機化）可防止簡單的入侵檢測和預防系統檢測和阻止你。另外一些有用的選項包括：

·--script--在一套腳本的幫助下執行掃描。Nmap自身捆綁了根據用途分類的幾套腳本，比如用于檢測拒絕服務攻擊（DOS）、蠻力攻擊及其他薄弱環節。你可以在Nmap腳本引擎的主頁（http://nmap.org/nsedoc/）上找到完整列表。如果你心里沒底，不知道該用什么腳本，那就選擇默認值：與其他一些選項相比，默認值更穩當，干擾更小。

·-p--指定你對哪些端口有興趣。就UDP和TCP這兩種協議而言，大多數合法服務在1:10000這個端口范圍里面運行。掃描更大范圍的端口需要耗用更多的時間和資源。

·-sV--顯示了開啟端口的服務和版本信息。這很有用，可以表明某項服務是否在偵聽非默認端口，比如偵聽TCP端口8080的Apache；而版本信息可能表明過時的軟件和潛在的安全漏洞。如果你借助Nmap檢測到這類過時的應用程序，就要確保盡快給它們打上補丁。

·target--把目標主機或網絡定義為Nmap命令的最后實參。

把上述選項組合起來，你就能得到這樣的一個命令：

nmap --script=default -p U:1-10000,T:1-10000 -sV 192.168.1.0/24

在這個例子中，目標是一個內部專用網絡（192.168.1.0/24）。如果你在尋找真正遠程的安全漏洞，應該從本地網絡外面執行掃描。不過，內部掃描也很有用，可以顯示沒必要暴露的服務，這始終是個安全風險。

這個實例的輸出類似：

...

Nmap scan report for example.org (192.168.1.102)

Host is up (0.0017s latency).

Not shown: 9997 closed ports

PORT     STATE SERVICE     VERSION

22/tcp   open  ssh     OpenSSH 6.0p1 Debian 3 (protocol 2.0)

...

80/tcp   open  http    Apache httpd 2.2.22 ((Debian))

|_http-methods: No Allow or Public header in OPTIONS response (status code 200)

...

3306/tcp open  mysql   MySQL 5.5.28-1

...

來自Nmap輸出的上述片段顯示了在192.168.1.102上運行的SSH、HTTP和MySQL等服務的信息。它清楚地顯示了每個軟件的名稱和版本：OpenSSH 6.0p1、Apache httpd 2.2.22和MySQL 5.5.28-1。 

限制網絡暴露程度

針對每一項暴露的服務，你應該確定該服務是不是果真有必要暴露。若沒有必要暴露，一個辦法就是，確保該服務只偵聽本地回送接口（127.0.0.1）。當MySQL服務只服務本地請求時，這對該服務來說是個好辦法。為此，就MySQL服務而言，編輯my.cnf文件。當MySQL偵聽所有接口時， bind-address命令看起來像這樣：bind-address = 0.0.0.0。想讓它只偵聽本地接口，將它更改成bind-address = 127.0.0.1。

此外，MySQL讓你可以明確限制允許用戶連接的遠程主機，連接遠程主機是MySQL的連接驗證過程的一部分。這樣一種額外的安全限制有助于防范蠻力攻擊，但是通常對防范遠程軟件安全漏洞無濟于事。

你還可以使用防火墻來限制對服務的訪問。如果配置得當，防火墻可以只允許某些主機連接至某項特定服務。MySQL的一個示例iptables命令看起來像這樣：iptables -I INPUT -s 192.168.1.1 -p TCP --dport 3306 -j ACCEPT; iptables -I INPUT -p TCP --dport 3306 -j DROP。這個示例命令只允許從IP地址192.168.1.1進行MySQL連接。

作為最后一招，你可以決定為某項服務更改默認端口。這通常適用于必須仍然保持相對隱藏，但從外面仍可以完全訪問的敏感服務。當系統管理員想從任何地方獲得訪問權時，SSH常常是這種情況。你可以把SSH端口更改成通常掃描的范圍（1-10000）之上的一個端口。比如說，如果你設置SSH守護進程，以便偵聽端口19999，它不大可能被檢測出來，但是你仍能夠從任何地方訪問該服務，只要你知道這個端口。想更改SSH端口，編輯文件/etc/ssh/sshd_config 中的命令Port，然后重啟服務。當以后用你的SSH客戶端進行連接時，別忘了指定該端口（Linux外殼中的ssh -p）。

這些是限制遠程連接、防范外部攻擊的幾個最簡單的方法。如果你有興趣想了解更高級的手段，可以考慮采用端口碰撞（port knocking）這個值得關注的理念和辦法。#p#副標題#e#

限制暴露的信息

通過我們的實例處理SSH和MySQL服務后，只有Web服務仍暴露著。按理說，外界通過標準的HTTP TCP端口80，完全可以訪問該服務；我們無法把該服務隱藏在一個不同的端口后面，也無法限制對該服務的訪問。我們唯一的選擇就是，關于它的信息盡量少透露。

按照上一個實例，Apache版本是Apache httpd 2.2.22（(Debian)）。這為攻擊者提供了大量的信息：Web服務器名稱、版本、甚至還有操作系統。你可以限制這些信息，只需更改Apache配置，并且將服務器權標設置為ServerTokens ProductOnly。之后，當你再次運行掃描時，你會看到版本信息只有Apache httpd。

就算我們使用那個基本的Nmap實例，也能獲得除版本之外的更多信息。就Apache而言，Nmap還顯示了OPTIONS報頭被允許；http方法方面沒有什么限制 ：|_http-methods: No Allow or Public header in OPTIONS response (status code 200)。從安全的角度來看，將允許的HTTP方法限制在你網站真正需要的幾種方法很重要，因而為攻擊者提供了較少的辦法。

比如說，TRACE HTTP方法回應用戶輸入。很顯然，這項特性適用于調試，但是在生產環境的Web服務器中不需要。TRACE方法被某些攻擊所采用，因為可以允許訪問敏感信息，所以它應該幾乎總是被禁用。實際上，大多數普通的Web服務器應該只支持兩種HTTP方法：GET和POST。為了禁止其余方法，請使用Apache命令limitexcept，就像這樣：

Order deny,allow

Deny from all

隱藏服務器權標，并禁止不需要的聯系方法，這開了個好頭，但還遠遠不夠。還需要應用防火墻，這種防火墻提供了更全面深入的保護。幾乎所有可以公共訪問的服務都有這樣一種防火墻解決方案。以Apache為例，請查閱文章《如何借助ModSecurity保護你的Web服務器》（http://www.openlogic.com/wazi/bid/188075/）。

仔細檢查Nmap的輸出，對任何公共暴露的服務進行類似的處理。你應該能夠挫敗通常的一般性的非針對性攻擊，這類攻擊隨機地掃描互聯網，查找過時或配置不當的軟件。

借助Nessus，更深入地分析滲透測試

Nmap功能強大，讓你可以對自己的環境進行一番嚴格的滲透測試，但是用起來不如一些更高級的安全漏洞掃描工具來得容易，功能也不如它們全面。比如說，Nessus是一款商用安全漏洞掃描工具，允許家庭用戶有限地免費使用。想在BackTrack中開始使用它，你得先注冊領取一個許可證密鑰，按照官方的Nessus on BackTrack指南（http://www.tenable.com/blog/enabling-nessus-on-backtrack-5-the-official-guide）里面描述的幾個預備步驟即可。

一旦你在BackTrack中讓Nessus設置并運行起來，可以通過能夠在https://localhost:8834訪問的直觀的Web界面來控制它。Web界面讓你很容易配置滲透測試；一旦配置完畢，可以生成界面專業的報告。

Nessus可以檢測所有暴露層面上的50000余個安全漏洞，這些暴露層面從配置不當的服務，到過時軟件，不一而足。一旦它檢測出了安全漏洞，就會報告所有的相關信息；最為重要的是，還會建議采用什么樣的解決辦法。這為你節省了時間，確保你遵守解決問題的最佳實踐，并確保你符合最高的安全標準。

Nessus是企業用戶最青睞的滲透測試解決方案。不過，Nmap依然是網絡掃描領域的瑞士軍刀，因為它為探測網絡環境提供了一條最快捷、最簡單的路徑，又不必束縛于許可證、花費大量資金。

無論你選擇哪個應用程序，最重要的事情就是明白遠程安全這個概念。不要暴露沒必要的服務，也不要暴露沒有明確要求的任何信息。這應該可以確保你不會吸引可能利用零日漏洞的四處橫行的安全威脅。