SecurityProgz (27. 6. 2002)

FIRE DISK v. 0.2
Download: http://www.li­nuxiceberg.com/Fi­reDisk/
Platforma: Linux

Jak jsem slíbil v anotaci článku, podíváme se v úvodu na jeden podařený firewall. Neumí toho sice ještě nijak moc, neboť je teprve v prvních stádiích vývoje, i tak si ale zaslouží naši pozornost. Patří mezi další foaf(firewall-on-a-floppy) implementace. To znamená že je umístěn na disketě chráněné proti zápisu, čímž má být posílena jeho spolehlivost. Používá iptables, což jistě mnozí ocení. Je naprogramován v C a bez problémů pracuje s jádrem 2.4.18.

APACHE CHUNKED SCANNER v. 1.0.0
Download: http://www.ee­ye.com/html/Re­search/Tools/a­pachechunked.html
Platforma: Unix

Už dlouho jsem nezmínil žádnou utilitku, kterou kromě správců mohou s velkým úspěchem využívat také útočníci. Napravím tedy tento nedostatek :) a povím vám o programu Apache Chunked Scanner. Jednoduše mu zadáte rozsah IP adres, které proskenuje, a v případě, že někde objeví náchylnost k Apache chunked encoding overflow, označí tuto IP adresu v seznamu otestovaných. Uživatel pak může na tuto adresu dvakrát kliknout a bude přenesen na web stránku, kde se mu zobrazí podrobné informace o způsobu zacelení této bezpečnostní díry.

ROXY PROXY v. 1.0.0
Download: http://www.ro­xyproxy.com/dow­nload/
Platforma: Linux, Solaris, HP-Unix, MacOS

Dalším programem, o kterém dnes bude řeč, je Roxy Proxy. Jedná se vlastně o web proxy server, přesněji pak o proxy server pro proxy servery. Vyhodnocuje spojení mezi dvěma servery a v předávaných informacích vyhledává chyby a podezřelé konstrukce, řetězce a kdo ví, co všechno ještě. Možná jej oceníte.

SMOKE PING v. 1.9
Download: http://people­.ee.ethz.ch/~o­etiker/webtool­s/smokeping/
Platforma: Unix, POSIX

O tomto programu jsem se také zmínil v anotaci článku. Jedná se o vynikající nástroj k monitorování zatížení sítě, kontrole uživatelů apod. Pracuje podobně jako legendární MRTG, skrytě monitoruje celou síť a dění, které na ní probíhá. Vše pak vyhodnocuje v podobě grafů na výstupních web stránkách (CGI skripty), které jsou k dispozici pro administrátora jako cenný zdroj informací.

BACKER UPPER v. 0.3
Download: http://www.blu­elavalamp.net/bac­kerupper
Platforma: Linux

Také neradi vytváříte zálohy? Asi každý uzná, že je to poměrně nudná a nezáživná práce. Bohužel ale nutná. Jestliže si chcete užívat pohodlí a nezatěžovat se starostmi o tvorbu záloh, nainstalujte na svůj systém program BackerUpper. Ten vytváří každý den aktuální zálohy nejdůležitějších částí systému a jednou za měsíc pak vytvoří celkovou zálohu. Zálohy jsou zkomprimovány do zip souborů.

TIGER SECURITY TOOL v. 3.0
Download: http://savannah­.gnu.org/projec­ts/tiger/
Platforma: Unix

Možná jste o Tiger Security Tool už slyšeli. Jedná se o vydařenou sadu skriptů, které obstarávají některé základní služby pro ochranu systému. Můžete pomocí nich provést kompletní bezpečnostní audit a po útoku tak zjistit, co všechno bylo změněno, nebo kdo, kdy, odkud a kam přistoupil. Bezesporu užitečná věcička, co říkáte?

Tolik tedy dnešní SecurityProgz. Pevně věřím, že jste si vybrali svého favorita a žhavíte dráty, abyste co nejdříve měli daný program na svém disku a instalovali. Doufejme, že příští týden bude úroda ještě větší než tentokrát a nalezneme pro vás opět řadu zajímavých věcí. Zatím se tedy loučím a za týden se těším nashledanou.