SecurityProgz (18. 4. 2002)

GIBRALTAR FIREWALL v. 0.99.3
Download: http://www.gi­braltar.at/
Platforma: Linux

Potřebujete výkonný firewall nebo router pro Debian Linux? Pak vám mohu vřele doporučit nejnovější verzi Gibraltar Firewallu. Celý program běží z live CD, což zvyšuje jeho zabezpečení a zároveň šetří místo na disku. Logy a výpisy jsou ukládány na pevný disk, odkud je můžete podle libosti vyvolat. Konfigurační soubory jsou, opět z důvodu bezpečnosti, skladovány na disketě. Přístup, jaký zvolili iniciátoři tohoto projektu, je poměrně neobvyklý, zato však o to více účinný a efektivní. Rozhodně doporučuji do každého systému s Debianem, kde potřebujete občas spustit firewall.

REMOTE PASSWORD ASSASIN v. 1.0
Download: http://www.roses-labs.com/
Platforma: Linux

Jestliže potřebujete otestovat bezpečnost svojí sítě, můžete mezi testovací nástroje zařadit i tento produkt. Remote Password Assasin je program, který se snaží uhodnout přístupová hesla do vaší sítě (využívá brute-force attack). Je schopen pracovat na různých portech. Jakmile ukončí svou činnost, vygeneruje podrobné hlášení ve formátu HTML. Jak už jsem řekl, jedná se o vynikající nástroj k rychlému otestování základní bezpečnosti systému (resp. složitosti hesel).

CRACK WHORE v. 2.2
Download: http://www.su­breality.net/scrip­ts/cgi/index.cgi?con­tent=download%20crac­kwhore
Platforma: Perl

Další z řady „crackerských hraček“ se honosí názvem Crack Whore. Tato zajímavá utilitka slouží k otestování bezpečnosti webových stránek. Má řadu zajímavých možností a voleb. Vyhledává známé chyby, které je možné exploitovat, dokáže zjistit heslo roota na FTP a mnoho a mnoho dalšího. Celý projekt vypadá poměrně slibně a jistě bude zajímavé jej blíže sledovat. Ostatně – plánů na další vylepšení existuje poměrně dost.

NIKTO v. 1.017
Download: http://www.cir­t.net/code/nik­to.shtml
Platforma: Perl

Aby toho nebylo málo, uvedeme si zde ještě další perlovský program, sloužící k otestování bezpečnosti. Nikto je vynikající web server scanner založený na knihovnách LibWhisker. Jedná se o skutečně unikátní program, protože toho umí více než dost. Pracuje tak, že na cílovém systému vyhledává známé chyby (podle své rozsáhlé databáze) a jestliže nějakou takovou najde, snaží se ji ihned využít k přístupu. To ale není všechno. Vyhledává zastaralé verze software a modulů, dokáže scannovat i skrz proxy server a dokonce i automaticky uploaduje svou databázi chyb (ta je vždy umístěna na oficiálním webu, odkud je možné ji stáhnout). Pokud potřebujete otestovat bezpečnost vašeho (nebo cizího ;-)) web serveru, je Nikto rozhodně vynikající volbou.

SAMHAIN v. 1.4.7
Download: http://la-samhna.de/samhain/
Platforma: Linux, Solaris, FreeBSD, AIX, HP-UX, Digital UNIX/Alpha

Tento program je už poměrně známý a často se o něm mluví. Jedná se o zajímavou utilitku, která slouží ke kontrole integrity souborového systému. Samhain může být využíván jako klient/server aplikace a tedy sloužit k centrálnímu monitorování stavu jednotlivých síťových stanic (resp. lokálního souborového systému). Databázové a konfigurační soubory jsou ukládány na server. Výpisy z jednotlivých kontrol jsou pak přehledně uspořádány a skladovány taktéž na serveru.

TINC v. 1.0
Download: http://tinc.nl­.linux.org/
Platforma: Linux

Pomocí tohoto pěkného prográmku můžete vytvořit spojení šifrovaným tunelem mezi několika počítači na Internetu, tedy dobře zabezpečenou VPN. Jedná se o poměrně zdařilého VPN démona, kterého jistě oceníte. Množstvím voleb se však ani zdaleka nemůže rovnat takovým gigantům z této branže, ke kterým patří kupříkladu OpenVPN.

To by tedy bylo pro dnešek vše, ale nemusíte se bát – už za týden vám Root přinese další spoustu recenzí toho nejzajímavějšího, co se na poli bezpečnostních programů pro unixy urodilo.