Hlavní navigace

SecurityProgz (7.11.2002)

7. 11. 2002
Doba čtení: 3 minuty

Sdílet

Týden je za námi a žhavé recenze nejnovějších programů pro zabezpečení našich Unixů už netrpělivě čekají na své čtenáře. Dnes se společně podíváme na několik zajímavých firewallů, také si představíme dva slibně se vyvíjející poštovní filtry a nebude chybět jeden pěkný program na kontrolu integrity systému, který ocení zejména správci linuxových sítí. To ale zdaleka není všechno, proto neváhejte a i dnes si přečtěte, co nového se na poli Unix security-software za poslední týden urodilo.
PCX FIREWALL v. 2.17
Download:http://pc­xfirewall.sou­rceforge.net/
Platforma:

Linux, POSIX

Copak si dnes představíme jako první? Program PCX Firewall je vynikajícím firewallovým řešením pro Linux. Je postaven samozřejmě na iptables a využívá Perl ke generování statických shell-skriptů založených na konfiguraci provedené uživatelem. To umožňuje firewallu rychlé naběhnutí. Jedná se o vcelku zajímavý produkt, ale pokud nejste v této oblasti skutečně doma, doporučil bych vám poohlédnout se spíše po jiných programech. Ostatně – výběr už je dnes poměrně široký…

GREEN BLACK LIST CREATOR FOR PROCMAIL RECIPES v. 0.1
Download: http://www.ro­vitotv.org/sof­tware/sw.html
Platforma: Linux, POSIX, AIX, HP-UX, SCO, Solaris, SunOS

Poměrně novým, avšak velmi ambiciózním projektem je Green Black List Creator for Procmail Recipes. Jak už mnozí správně vytušili z podezřelého názvu, jedná se o program k filtrování příchozí pošty. Funguje tak, že na základě definovaných podmínek sestaví kvalitní filtr pro vaši poštu. V přiloženém README naleznete podrobný popis konfigurace pro procmail. Upřímně řečeno, jedná se o zajímavý a vcelku podařený projekt, ale v minulosti jsme si v SecurityProgz představili už lepší programy podobného charakteru. Můžeme však doufat, že tato úvodní verze je teprve jakýmsi zkušebním výtvorem a v budoucnu bude Green Black List Creator for Procmail Recipes směle konkurovat ostatním.

DIRFREAK v. 0.3
Download: http://online­.securityfocus­.com/tools/2928
Platforma: Linux, POSIX

Možná byste si rádi udělali pořádek v souborech a adresářích. Pak vám mohu vřele doporučit program DirFreak, který na základě mnoha definovaných pravidel (velikost souboru, název souboru (resp. jeho část) apod.) určí, do kterého adresáře se příslušný soubor zařadí. Pokud chcete mít na disku alespoň trochu pořádek, potom je tento program tou pravou volbou, jak toho docílit.

MAIL STRIPPER v. 0.62
Download: http://www.eri­dani.co.uk/Ma­ilStripper/
Platforma: Linux, POSIX

Dnes už druhým „anti-spammerem“ je Mail Stripper. Tento program scannuje příchozí poštu. Nejenže filtruje spammy, s nimiž pak naloží podle definovaných pravidel, ale také provádí antivirové testy mailu i příloh na přítomnost známých virů. Celý program je od základu napsán v Tcl a jistě se vám bude líbit. Opět platí, že i tento produkt má ještě co dohánět, aby se přiblížil těm nejlepším z této kategorie, ale i tak je vidět snaha autorů o vytvoření skutečně kvalitního programu. Držme jim v další práci palce.

SAMHAIN v. 1.6.3
Download: http://samhain­.sourceforge.net/
Platforma: Linux, AIX, HP-UX, Unixware, SunOS, Solaris

O tomto projektu už jsme se v minulosti zmínili. Jedná se o velmi podařený program určený ke kontrole integrity systému. Může být využíván jako klient/server aplikace pro centrální monitorování síťových stanic. Databáze programu a konfigurační soubory, stejně jako i výstupní logy, jsou ukládány na serveru. Program patří k tomu nejlepšímu, co v této kategorii můžeme najít. Vřele doporučuji každému správci unixové sítě.

FIRE GATE v. 0.76
Download: http://firega­te.lunarfox.com/
Platforma: Linux, POSIX

Ještě než se rozloučíme, podíváme se společně na jeden zdařilý projekt. Jedná se o program FireGate. Hlavní využití, jak už je z názvu patrno, nalezne především jako firewall. Samozřejmě využívá iptables. Další možností je však také využití tohoto programu coby routeru pro menší lokální sítě. Bezpochyby zajímavý program. Autoři také upozorňují na to, že zdrojové kódy FireGateu jsou velmi dobře čitelné a komentované, takže je možné je využít i jako kvalitní studijní materiál pro začínající programátory, kteří se chtějí něco nového naučit.

A tím dnešní SecurityProgz končí. Za týden se však vrátíme spolu s nejnovějšími recenzemi dalšího bezpečnostního software pro Unixy.

Byl pro vás článek přínosný?

Autor článku