SecurityProgz (10.10.2002)

Linux

Samozřejmě si neodpustím umístit na začátek něco skutečně kvalitního. Tentokrát jsem vybral nejnovější verzi legendárního IDS, Snortu. Nebudu dlouho chodit kolem horké kaše, protože je mi jasné, že tuto legendu na poli bezpečnosti bezesporu znáte. Takže jen ve stručnosti několik drobných připomenutí… Snort provádí analýzu síťového provozu a pokouší se v něm odhalit chyby a nepřesnosti, potenciální bezpečnostní díry i náznaky útoků. Neměl by chybět na žádném systému, se kterým to jeho administrátor myslí vážně.

PAFWERT
Download: http://www.iis­security.net/paf­wert/
Platforma: Linux, MS Windows

Rádi byste měli silné heslo, které se přitom pokud možno dobře pamatuje? Žádný problém. Program Pafwert generuje náhodná hesla, která jsou složena z kombinací slov (celkem jich zná přes 300 000) a čísel. Tato hesla jsou dostatečně odolná proti nejrůznějším rádobyhackerským hračkám, včetně všelijakých slovníkových nástrojů, a navíc si je dobře zapamatujete. Rozhodně stojí za povšimnutí.

AUDIT MY PC v. 8.0
Download: http://www.au­ditmypc.com/
Platforma: Linux

Pomocí této pěkné utilitky si můžete vyzkoušet nejrůznější bezpečnostní testy svého (nebo cizího ;-)) počítače. Asi nejlépe provedenou funkcí je jednoznačně jeho využití coby port-scanneru. Prohlédne všech 65,535 portů, a to velmi rychle. Navíc zde nejsou žádné reklamy, vyskakovací okénka prohlížečů ani jiná zvěrstva, která se v programech podobného druhu často objevují.

FIREHOL v. 1.5
Download: http://firehol­.sourceforge.net/
Platforma: Linux, POSIX

Předposledním programem, o kterém se dnes ve stručnosti zmíním, je velmi zajímavý a skutečně podařený firewall – FireHOL. Je postaven, jak jinak, na využití iptables. Snadno se instaluje, konfiguruje i používá a je proto vhodný nejen pro profesionály, ale i pro začínající uživatele, kteří na Linux teprve přechází z jiných systémů. Standardní distribuce FireHOLu je nastavena na podporu následujících služeb: SMTP, IDENT, IMAP, POP3, SSH, TELNET, TFTP, DHCP, LDAP, HTTP, HTTPS, MYSQL, LPD, RADIUS, VMWARE GSX, NETBIOS NS, SYSLOG, SNMP, RSYNC, NTP, PORTMAP, HEARTBEAT, SAMBA, PPTP, NFS, DNS, FTP a ICMP. Můžete si ale samozřejmě konfiguraci upravit k obrazu svému a začlenit do podpory téměř libovolnou službu.

CHKROOTKIT v. 0.37
Download: http://www.chkro­otkit.org/
Platforma: Linux

Pomocí tohoto nástroje můžete v systému odhalit známky po instalovaném rootkitu. Abych byl o něco přesnější, nejedná se vlastně o žádný velký program. Je to jen malý shell-skript, který využívá běžně dostupné služby v Linuxu. Tato verze obsahuje řadu aktualizací a nejrůznějších doplnění, které byly zvoleny tak, abyste mohli svůj systém co nejefektivněji zkontrolovat. Myslím, že se určitě hodí.

A to by bylo pro dnešek vše, přátelé…