38、网络安全与集群计算实用指南

网络安全与集群计算实用指南

1. S-T-D 全面防护

1.1 P0f 与漏洞评估

P0f 可通过监测网络线路，根据特定 IP 地址发出的数据包类型判断其操作系统。在 shell 的/usr/bin/vuln - test/src/目录下，有许多可用于学习和实践的漏洞利用代码。

进行漏洞评估是一项庞大的任务，不建议初学者一开始就尝试。正确的做法是从小规模开始，持续测试，了解网络的正常状态。随着时间推移，整体安全性会得到提升，也相当于进行了一定程度的漏洞评估。当熟悉漏洞测试细节后，可以参考 Pete Herzog 编写的《开源安全测试方法手册》（OSSTMM），将自己的流程规范化。

1.2 无线安全与工具

无线扫描因设备成本降低、硬件小型化和半自动扫描工具的出现而迅速流行，如 wardriving、warwalking 和 warflying。不过，大众普遍对安全问题缺乏关注，且在不同国家，wardriving 的合法性不同。

需要注意的是，并非所有开放接入点都是安全的，很多可能是蜜罐。为安全起见，使用“免费咖啡店”类型的接入点时，最好使用加密隧道或完整的 VPN。

S - T - D 包含多种无线驱动，如 orinoco、airo、prism2、hostAP 和 airjack 等。其中 Orinoco 驱动默认已打补丁，可直接在 Orinoco Gold 或 Silver 上启用监控模式，部分新型号可能需要降级固件。

S - T - D 还集成了以下无线工具：
| 工具名称 | 功能描述 |
| ---- | ----