使用Linux LiveCD 评估系统的安全性

　　STD 已经为那些对安全性感兴趣的人们建立了一个教学工具，这意味着其中包括很多的文档。每个工具集都有自己的文档目录。您可以在 /usr/bin 中每个相关的工具集目录中访问这些工具。您会发现“粘蜜罐”、防火墙、IDS 以及一些网络工具可帮助您更好地映射异构网络。

　　“现在我们正在建立一个开发团队机构来继续发展 STD 项目。我们试图从 ‘一个人做所有的事情’ 这种模式转换到一种更加开放的开发环境中，它可以组织成几个单独的小组，每个小组都具有自己的组长。这样开发一个 LiveCD 就可以利用开发和编译 LiveCD 发行版的自然特性了。我们也不需要有实际硬件和带宽基础设施来支持 CVS 等。” Cumming 解释说。他承诺说将来的版本会与现有的版本有显著的区别，并对 WiFi 提供更好的支持。“将来，我们将开发对少量无线网卡的支持。我们需要对那些只购买了 9.99 美元最便宜网卡的用户提供支持，这种支持的份量占据了我们开发的大部分时间。” Cumming 说。

　　您也可以将 STD 安装到硬盘上，这可以使用普通的 Knoppix hd-install 脚本实现，默认是包含这个脚本的。STD 进行了很大的尝试来帮助用户修正问题，但是当很多新用户选择 RedHat 桌面系统来直接替换 Knoppix 之后，他们就失去了官方支持。

　　STD 论坛非常活跃，如果您希望深入了解 Knoppix-STD，这是个好地方。

　　图 3. Whoppix 中的缺陷测试

　　PHLAK

　　PHLAK （Professional Hacker Linux Assault Kit）是 Morphix 的一个派生版本。根据 Morphix 的模块化特性，用户可以使用很小的模块来添加自己的工具/设置，而不用换出整张 CD。Morphix 的所有开发特性在 PHLAK 中都可以使用。