Hlavní navigace

SecurityProgz (14.11.2002)

Martin Kysela 14. 11. 2002

Opět přinášíme sbírku recenzí toho nejzajímavějšího, co se ve světě bezpečnostního software pro Unixy v posledním týdnu urodilo. V úvodu se podíváme na program pro analýzu systémového logu, následně si povíme něco o zabezpečování Linuxu proti vzdáleným útokům a pak už přijde na řadu skvělý program pro bezpečnostní audit systému - SARA. To vše doplníme aplikací pro bezpečné uchovávání přístupových hesel a v závěru také nejnovější verzí skvělého snifferu - RTdump.

LOG WATCH v. 4.2.1
Download: http://www.log­watch.org/
Platforma: Linux

V úvodu dnešního vydání SecurityProgz se společně podíváme na program LogWatch. Možná jste o něm již slyšeli, dost se o něm psalo asi před půl rokem. Jedná se o velmi podařený nástroj pro monitorování a filtrování systémového logu. Je schopný provést jeho kompletní audit a analýzu. Výsledné hlášení je také možné zasílat na zadaný e-mail. Rozhodně podařený program, jehož užitečnost ocení nejeden správce linuxové sítě.

BASTILLE LINUX v. 2.0.2
Download: http://www.bas­tille-linux.org/
Platforma: Linux

Rozhodně zajímavým programem je také Bastille Linux. Jeho autoři říkají, že udělá z vašeho Linuxu nedobytnou pevnost. Je to možná trochu nadsazené, ale nepříliš daleko od pravdy. Tento program efektivně opevní váš systém proti vnějším útokům. Momentálně jsou podporovány distribuce Red Hat, Mandrake a Debian. Intenzivně se pracuje na SuSE a některých dalších. Vřele doporučuji vyzkoušet.

SECURITY AUDITOR'S RESEARCH ASSISTANT v. 4.1.2
Download: http://www-arc.com/sara
Platforma: Linux

Kdo by neznal legendárního SATANa, že ano… Méně známý už je ale projekt, který z jeho koncepce a myšlenek plně vychází a ještě dále je rozvíjí. Jmenuje se SARA neboli Security Auditor's Research Assistant. Tento program, stejně jako jeho předloha – SATAN, monitoruje systém a snaží se v něm vyhledat známé bezpečnostní díry, trojské koně, backdoory a další podobné zvrhlosti, které mohou dát útočníkovi volný prostor k napadení vašeho systému. Co však osobně považuji za velmi dobrý krok, kterým SARA může směle konkurovat i těm největším esům z tohoto oboru, je periodicita aktualizací. Každých čtrnáct dní je vydán aktualizační patch, aby byla zachována „čerstvost“ informací a co nejvyšší možná míra spolehlivosti programu. Díky tomu máte vždy jistotu, že SARA provádí skutečně kompletní test, jehož součástí je i kontrola nejnovějších bezpečnostních problémů. Pokud ji ještě nepoužíváte, začněte s tím co nejdříve.

K PASS CARD v. 0.1
Download: http://kpasscar­d.berlios.de/
Platforma: Linux, POSIX

KPassCard je slibným projektem od našich německých sousedů. Jak už název napovídá, jedná se o aplikaci určenou pro správce pracovní plochy KDE. A jak napovídá dále, bude zřejmě nějak operovat s hesly. KPassCard je program sloužící k uchovávání hesel na čipové kartě. Tato hesla jsou šifrována a přístup je chráněn hlavním heslem. Celá aplikace má velmi dobře propracovanou dokumentaci, kterou jistě oceníte, budete-li se o tento produkt zajímat více.

RTDUMP v. 0.23
Download: http://rpcap.sou­rceforge.net/
Platforma: Linux

Abych nezapomněl na milovníky nejrůznějších snifferů a podobných nástrojů, připravil jsem si pro vás ještě program RTdump. Mnozí jistě znáte legendární program TCPdump, který je typickým příkladem skvělého snifferu. Je dokonce použit jako základ řady systémů pro detekci průniku (například Shadow). Nezpřístupňuje datovou oblast paketů, ale zobrazuje celou hlavičku (a to včetně hlaviček IP a TCP). Může dokonce získávat informace z hlavičky NFS, jejíž součástí je také file handle souboru, s nímž právě pracuje. Umožňuje od sebe oddělit serverovou část, která provádí kompletaci dat, a klientskou část, která provádí jejich samotnou analýzu. RTdumpvyužívá knihovnu librpcap.

Tolik tedy dnešní SecurityProgz. Věřím, že si i dnes každý našel to své a že nám zachováte svou přízeň i v příštích pokračováních našeho zpravodajství ze světa unixových bezpečnostních programů.

Našli jste v článku chybu?
Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

DigiZone.cz: Ohrozí Freedom TV přechodové sítě?

Ohrozí Freedom TV přechodové sítě?

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

DigiZone.cz: ČRa DVB-T2 ověřeno: Hisense a Sencor

ČRa DVB-T2 ověřeno: Hisense a Sencor

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

DigiZone.cz: Sat novinky: slovenská TV8 HD i ruský NTV Mir

Sat novinky: slovenská TV8 HD i ruský NTV Mir

Podnikatel.cz: Na poslední chvíli šokuje výjimkami v EET

Na poslední chvíli šokuje výjimkami v EET

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí