dcsimg

网络管理员的终极定制救援CD

使用我们的指南,您的基于Linux的自定义急救和故障排除CD就像手套一样贴紧,并且可以在旅途中(在压力下)容纳需要的所有工具。

 By 卡拉·施罗德
第1页,共2页

一开始是 tmsrtbt ,“ 1张软盘上最多的GNU / Linux”-完整的可引导Linux on a-floppy软盘。适用于各种救援,测试,诊断和维护任务。

但是计算机的能力和复杂性不断增长,并且微小的软盘无法容纳网络管理员所需的一切,因此诞生了第一个可启动的Linux-on-a-CDROM H. Peter Anvin。 SuperRescue CD .

然后出现了Knoppix,它迅速成为了基于CD的实时Linux的魅力之子,这是CD救援人员的宠儿。 Knoppix提供功能齐全的KDE和IceWM桌面,出色的硬件检测以及有趣的工具,用于诸如USB密钥上的加密数据存储,对感染了病毒的Windows PC进行消毒,保护实用程序以及其他功能。

Knoppix也激发了大量专业人士 基于Knoppix的仿冒品。令人惊奇的是,这里找到了:语言本地化的,小型紧凑版,群集,医疗,安全性,服务器,嵌入式-随便你说,有人可能已经把它们放在一起了。

自从Knoppix大放异彩地涌入现场以来,似乎每个人都跳上了可启动的liveCD潮流。查看 《冰雪奇缘》 Tech的LiveCD列表.

对于辛勤工作的网络管理员而言,这一切意味着您可以从工具包中选择大量出色的可启动liveCD。我的个人救援工具包中有两个必不可少的工具:一台带调制解调器的旧笔记本电脑,10/100以太网NIC和一台调制解调器电缆为空的串行端口,以及我能找到的所有软件网络诊断/监视/修复实用程序;和我自己的自定义liveCD,其中也包含一包软件网络实用程序。

我在Knoppix的早期创建了CD,使用 重新掌握Knoppix的说明。能够创建包含我需要的所有应用程序的CD真是太好了,但是重新掌握Knoppix并不是出于胆小。正如我所做的那样,这是一个复杂的过程,而且很容易犯错误-我建立了一个过山车系列。但是一旦弄清楚了,我就拥有了自己的终极网络救援磁盘,该磁盘比其他任何工具都为我节省了更多的麻烦和时间。尽管定制的笔记本电脑必不可少且有用,但是CD-ROM具有一个很大的优势:它不可写,因此不会受到损害。

这些天,您可以找到各种形式的出色的现成网络应急磁盘。我们将看一下我的两个收藏夹,然后再看几个用于创建自己的自定义CD的优秀程序。

网络管理员的Linux LiveCD
Knoppix STD(安全工具分发)是面向网络的liveCD的强大力量。它几乎涵盖了所有内容:蜜罐,漏洞评估,取证,各种加密方式,密码破解程序,无线局域网以及常规的防火墙和TCP / IP实用程序。它有一个主要缺点:它仅支持用于无线NIC的Orinoco(Prism芯片组)驱动程序,这意味着它没有针对802.11a / ab / ag / abg或Centrino卡的驱动程序。由于弹出liveCD来测试硬件是首先拥有liveCD的主要原因之一,因此,如果您支持很多无线PC,这对您并没有多大好处。

如果您需要无线驱动程序,但仍想使用Knoppix STD,则可以对其进行重新制作,以包含所需的位。 (遵循标准 Knoppix重新掌握操作方法

Knoppix STD带有一批适用于Windows的实用程序:

  • LinNeighbourhood,用于浏览Samba共享。
  • p ,用于重新设置Windows密码。是的,甚至是管理员。
  • pwl9x,用于破解Windows 9x密码
  • Samba服务器。对于测试连接问题或在部署之前进行测试非常有用。
  • 测试盘 ,用于还原已删除的分区
  • readdbx ,将Outlook Express .dbx文件转换为mbox

KnoppixSTD还随附了一组专用的数据包嗅探器。是的,您可以将Ethereal或tcpdump配置为仅显示要查看的数据包,但是使用专门的嗅探器可以节省一些时间:

  • urlsnarf ,用于捕获HTTP请求。 (部分 dsniff
  • 流网 ,用于从TCP流中捕获图像。是的,宝贝,现在您可以看到您的用户正在看什么。
  • msgsnarf ,用于监视IRC和ICQ流量,例如AIM,MSN Messenger和AOL-IM。 (部分 dsniff )。
  • 网络间谍 ,该镜像反映了您的浏览器中选定主机访问的所有站点。 (部分 dsniff )。

KnoppixSTD需要一些马力才能运行;至少具有128 MB RAM的Pentium II。重量更轻的选择是 INSERT(内部安全救援工具包)。它的大小为50 MB,可放入信用卡大小的CD-ROM中。因为它使用Fluxbox用于图形桌面,所以即使在旧的软硬件上也可以拥有一个不错的图形环境。 INSERT带有更多的无线驱动程序和一系列有用的工具,其中包括:

  • 蛤防病毒
  • ettercap ,用于交换局域网的多功能嗅探器/拦截器/记录器
  • iproute2 (请参阅参考资料)
  • ndiswrapper ,用于在Linux上使用Windows无线驱动程序
  • Wakeonlan ,用于引导没有软盘或CD驱动器的主机

..以及网络监视和分析实用程序,磁盘管理和文件恢复的不错选择。 INSERT获得最佳全能轻量级系统和网络救援CD的票选。

本文最初于2005年7月27日发布
通过网络更新新闻获取最新消息