Hlavní navigace

SecurityProgz (7.11.2002)

Martin Kysela 7. 11. 2002

Týden je za námi a žhavé recenze nejnovějších programů pro zabezpečení našich Unixů už netrpělivě čekají na své čtenáře. Dnes se společně podíváme na několik zajímavých firewallů, také si představíme dva slibně se vyvíjející poštovní filtry a nebude chybět jeden pěkný program na kontrolu integrity systému, který ocení zejména správci linuxových sítí. To ale zdaleka není všechno, proto neváhejte a i dnes si přečtěte, co nového se na poli Unix security-software za poslední týden urodilo.

PCX FIREWALL v. 2.17
Download:http://pc­xfirewall.sou­rceforge.net/
Platforma:

Linux, POSIX

Copak si dnes představíme jako první? Program PCX Firewall je vynikajícím firewallovým řešením pro Linux. Je postaven samozřejmě na iptables a využívá Perl ke generování statických shell-skriptů založených na konfiguraci provedené uživatelem. To umožňuje firewallu rychlé naběhnutí. Jedná se o vcelku zajímavý produkt, ale pokud nejste v této oblasti skutečně doma, doporučil bych vám poohlédnout se spíše po jiných programech. Ostatně – výběr už je dnes poměrně široký…

GREEN BLACK LIST CREATOR FOR PROCMAIL RECIPES v. 0.1
Download: http://www.ro­vitotv.org/sof­tware/sw.html
Platforma: Linux, POSIX, AIX, HP-UX, SCO, Solaris, SunOS

Poměrně novým, avšak velmi ambiciózním projektem je Green Black List Creator for Procmail Recipes. Jak už mnozí správně vytušili z podezřelého názvu, jedná se o program k filtrování příchozí pošty. Funguje tak, že na základě definovaných podmínek sestaví kvalitní filtr pro vaši poštu. V přiloženém README naleznete podrobný popis konfigurace pro procmail. Upřímně řečeno, jedná se o zajímavý a vcelku podařený projekt, ale v minulosti jsme si v SecurityProgz představili už lepší programy podobného charakteru. Můžeme však doufat, že tato úvodní verze je teprve jakýmsi zkušebním výtvorem a v budoucnu bude Green Black List Creator for Procmail Recipes směle konkurovat ostatním.

DIRFREAK v. 0.3
Download: http://online­.securityfocus­.com/tools/2928
Platforma: Linux, POSIX

Možná byste si rádi udělali pořádek v souborech a adresářích. Pak vám mohu vřele doporučit program DirFreak, který na základě mnoha definovaných pravidel (velikost souboru, název souboru (resp. jeho část) apod.) určí, do kterého adresáře se příslušný soubor zařadí. Pokud chcete mít na disku alespoň trochu pořádek, potom je tento program tou pravou volbou, jak toho docílit.

MAIL STRIPPER v. 0.62
Download: http://www.eri­dani.co.uk/Ma­ilStripper/
Platforma: Linux, POSIX

Dnes už druhým „anti-spammerem“ je Mail Stripper. Tento program scannuje příchozí poštu. Nejenže filtruje spammy, s nimiž pak naloží podle definovaných pravidel, ale také provádí antivirové testy mailu i příloh na přítomnost známých virů. Celý program je od základu napsán v Tcl a jistě se vám bude líbit. Opět platí, že i tento produkt má ještě co dohánět, aby se přiblížil těm nejlepším z této kategorie, ale i tak je vidět snaha autorů o vytvoření skutečně kvalitního programu. Držme jim v další práci palce.

SAMHAIN v. 1.6.3
Download: http://samhain­.sourceforge.net/
Platforma: Linux, AIX, HP-UX, Unixware, SunOS, Solaris

O tomto projektu už jsme se v minulosti zmínili. Jedná se o velmi podařený program určený ke kontrole integrity systému. Může být využíván jako klient/server aplikace pro centrální monitorování síťových stanic. Databáze programu a konfigurační soubory, stejně jako i výstupní logy, jsou ukládány na serveru. Program patří k tomu nejlepšímu, co v této kategorii můžeme najít. Vřele doporučuji každému správci unixové sítě.

FIRE GATE v. 0.76
Download: http://firega­te.lunarfox.com/
Platforma: Linux, POSIX

Ještě než se rozloučíme, podíváme se společně na jeden zdařilý projekt. Jedná se o program FireGate. Hlavní využití, jak už je z názvu patrno, nalezne především jako firewall. Samozřejmě využívá iptables. Další možností je však také využití tohoto programu coby routeru pro menší lokální sítě. Bezpochyby zajímavý program. Autoři také upozorňují na to, že zdrojové kódy FireGateu jsou velmi dobře čitelné a komentované, takže je možné je využít i jako kvalitní studijní materiál pro začínající programátory, kteří se chtějí něco nového naučit.

A tím dnešní SecurityProgz končí. Za týden se však vrátíme spolu s nejnovějšími recenzemi dalšího bezpečnostního software pro Unixy.

Našli jste v článku chybu?

7. 11. 2002 14:44

Martin Kysela (neregistrovaný)

Dobry den. Bohuzel nechapu, jestli vychazite z nazoru, ze mi autori jednotlivych programu z celeho sveta posilaji svoje vytvory nebo alespon notifikace... Tak to nefunguje. Nez napisu SecurityProgz, je treba vyhledat v ruznych zdrojich (freshmeat neni zdaleka jedinym) co noveho se kdy a kde objevilo. Obecne informace o produktu davam dohromady jednak z informaci autoru a jednak z komentaru uzivatelu. Sam si vyzkousim kazdy program, ktery do recenzi v danem tydnu zahrnu. Takhle to funguje od zaca…

7. 11. 2002 12:56

Paja (neregistrovaný)

v prvni recenzi to ma pokracovat takto: to umoznuje firewallu rychle nabehnuti, protoze nemusi parsovat konfiguracni soubory.

nic proti vyberu z freshmeatu, ale treba by u freshmeat.net ocenili nejaky ten kredit. Treba by se u clanku mohlo obevit thx. freshmeat.

http://freshmeat.net/search/?q=green+procmail&section=projects
http://freshmeat.net/search/?q=pcx+firewall&section=projects
http://freshmeat.net/projects/dirfreak/?topic_id=861
http://freshmeat.net/search/?q=mail+strippe…






Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

DigiZone.cz: ČRa DVB-T2 ověřeno: Hisense a Sencor

ČRa DVB-T2 ověřeno: Hisense a Sencor

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka