Hlavní navigace

SecurityProgz (11. 7. 2002)

Martin Kysela

Root tento týden zahájil svou novou éru, ale SecurityProgz zůstávají stále stejné - vždy aktuální a plné nejžhavějších novinek ze světa bezpečnostních počítačových programů pro operační systémy na platformě unix. Dnes se podíváme na jeden velmi podařený sniffer, který by neměl chybět na disku žádného příznivce této oblasti. Dále si pak povíme něco o jednom firewallu, který ocení zejména začínající uživatelé v Linuxu. To však stále není vše. Neváhejte a i dnes si přečtěte souhrn minirecenzí toho nejzajímavějšího, co se v uplynulém týdnu objevilo.

ENDER UNIX HAFIYE v. 1.0
Download: http://www.en­derunix.org/ha­fiye/
Platforma: POSIX

Na úvod dnešního vydání SecurityProgz si povíme něco málo o skvělém snifferu – EnderUNIX Hafiye. Tento „čmuchal“ se rozhodně povedl. Slouží k odchytávání TCP a IP paketů. Ale pozor, od řady ostatních snifferů se výrazně liší. Po spuštění načte svou „databázi znalostí“, která obsahuje detailní popisy a specifikace jednotlivých protokolů. Tyto informace jsou uloženy do paměti a program dále vyčkává na příchod paketu. Jakmile dorazí, program jej zanalyzuje a na základě svých znalostí interpretuje jeho obsah. Jak prosté.


PLUG PROXY v. 2.0
Download: http://www.bbzzdd­.com/plugproxy/
Platforma: Java

Tento zajímavý prográmek slouží k přesměrování dat z jednoho TCP portu na jiný. Možností uplatnění tohoto programu je celá řada, můžete jej využívat například k analýze procházejících dat. Význam však nemá pouze pro hackery, kteří se napíchnou kamsi na síť, ale také pro uživatele, kteří si chtějí dopřát alespoň malou dávku soukromí. Tento „port forwarding“ jim totiž zajišťuje částečnou anonymitu při brouzdání po Internetu. Celý program má vynikající grafické uživatelské prostředí, odkud jej můžete snadno a bezproblémově konfigurovat a ovládat. Jistě si jej zamilujete.


SIMPLE FIREWALL v. 0.6–4
Download: http://www.sou­rceforge.net/pro­jects/sfirewa­ll/
Platforma: Linux

Jako třetí je dnes na pořadu dne jeden pěkný firewall na bázi iptables. Jak už jeho název napovídá, není příliš komplikovaný. Ne po stránce svých schopností, ale spíše, co se ovládání týče. Jistě si jej zamilují hlavně začínající uživatelé, kteří na Linux nově přecházejí a nejsou zvyklí dlouze konfigurovat a řešit složitější problémy. Avšak služby, které SimpleFirewall nabízí, nejsou rozhodně k zahození. Pravidla pro filtrování jsou ukládána v XML, celý program se snadno konfiguruje jak z příkazové řádky shellu, tak i ze známého webového konfiguračního nástroje Webmin.


GNU PRIVACY GUARD DNS KEYSERVER CLIENT v. 1.0
Download: http://josefsson­.org/gpgkeys_jkp
Platforma: unix, MS Windows 3.1/3.11/95/98/NT­/XP/ME/2000/CE

Pomocí tohoto pěkně zpracovaného programu můžete snadno odesílat a přijímat veřejné OpenPGP klíče z/na DNS keyservery. Tyto DNS keyservery nabízejí oproti standardním HTTP keyserverům řadu výhod, mezi nimiž nechybí například zeměpisná optimalizace výběru serveru (vyběr se vám nejbližší server), kešování či z principu automaticky fungující fail-over


CDPR – CISCO DISCOVERY PROTOCOL REPORTER v. 1.0.3
Download: http://www.mon­keymental.com/nu­ke/
Platforma: unix

Na závěr dnešních přehledů si uvedeme minirecenzi zajímavého programu, který ocení především správci sítí. CDPR (CISCO Discovery Protocol Reporter) je utilitka, pomocí níž můžete mimo jiné zjistit, na který přepínač a port jste připojeni. Tento program dokáže plně dekódovat CDP paket, což je právě hlavním prostředkem ke zjištění informací, které administrátorům sítí poskytuje. Jistě si jej oblíbíte.


A tím končí dnešní SecurityProgz. Věřím, že jste si svého favorita našli i vy a že vám dnešní vydání našeho souhrnu pomůže k většímu zabezpečení systému, který používáte. A pokud ne, nezoufejte. Už za pouhý týden jsme zpět a spolu s námi i další várka toho nejnovějšího ze světa unix security-software. Zachovejte nám tedy svou přízeň. Děkuji za pozornost.

Našli jste v článku chybu?