Hlavní navigace

SecurityProgz (14.11.2002)

Martin Kysela

Opět přinášíme sbírku recenzí toho nejzajímavějšího, co se ve světě bezpečnostního software pro Unixy v posledním týdnu urodilo. V úvodu se podíváme na program pro analýzu systémového logu, následně si povíme něco o zabezpečování Linuxu proti vzdáleným útokům a pak už přijde na řadu skvělý program pro bezpečnostní audit systému - SARA. To vše doplníme aplikací pro bezpečné uchovávání přístupových hesel a v závěru také nejnovější verzí skvělého snifferu - RTdump.

LOG WATCH v. 4.2.1
Download: http://www.log­watch.org/
Platforma: Linux

V úvodu dnešního vydání SecurityProgz se společně podíváme na program LogWatch. Možná jste o něm již slyšeli, dost se o něm psalo asi před půl rokem. Jedná se o velmi podařený nástroj pro monitorování a filtrování systémového logu. Je schopný provést jeho kompletní audit a analýzu. Výsledné hlášení je také možné zasílat na zadaný e-mail. Rozhodně podařený program, jehož užitečnost ocení nejeden správce linuxové sítě.

BASTILLE LINUX v. 2.0.2
Download: http://www.bas­tille-linux.org/
Platforma: Linux

Rozhodně zajímavým programem je také Bastille Linux. Jeho autoři říkají, že udělá z vašeho Linuxu nedobytnou pevnost. Je to možná trochu nadsazené, ale nepříliš daleko od pravdy. Tento program efektivně opevní váš systém proti vnějším útokům. Momentálně jsou podporovány distribuce Red Hat, Mandrake a Debian. Intenzivně se pracuje na SuSE a některých dalších. Vřele doporučuji vyzkoušet.

SECURITY AUDITOR'S RESEARCH ASSISTANT v. 4.1.2
Download: http://www-arc.com/sara
Platforma: Linux

Kdo by neznal legendárního SATANa, že ano… Méně známý už je ale projekt, který z jeho koncepce a myšlenek plně vychází a ještě dále je rozvíjí. Jmenuje se SARA neboli Security Auditor's Research Assistant. Tento program, stejně jako jeho předloha – SATAN, monitoruje systém a snaží se v něm vyhledat známé bezpečnostní díry, trojské koně, backdoory a další podobné zvrhlosti, které mohou dát útočníkovi volný prostor k napadení vašeho systému. Co však osobně považuji za velmi dobrý krok, kterým SARA může směle konkurovat i těm největším esům z tohoto oboru, je periodicita aktualizací. Každých čtrnáct dní je vydán aktualizační patch, aby byla zachována „čerstvost“ informací a co nejvyšší možná míra spolehlivosti programu. Díky tomu máte vždy jistotu, že SARA provádí skutečně kompletní test, jehož součástí je i kontrola nejnovějších bezpečnostních problémů. Pokud ji ještě nepoužíváte, začněte s tím co nejdříve.

K PASS CARD v. 0.1
Download: http://kpasscar­d.berlios.de/
Platforma: Linux, POSIX

KPassCard je slibným projektem od našich německých sousedů. Jak už název napovídá, jedná se o aplikaci určenou pro správce pracovní plochy KDE. A jak napovídá dále, bude zřejmě nějak operovat s hesly. KPassCard je program sloužící k uchovávání hesel na čipové kartě. Tato hesla jsou šifrována a přístup je chráněn hlavním heslem. Celá aplikace má velmi dobře propracovanou dokumentaci, kterou jistě oceníte, budete-li se o tento produkt zajímat více.

RTDUMP v. 0.23
Download: http://rpcap.sou­rceforge.net/
Platforma: Linux

Abych nezapomněl na milovníky nejrůznějších snifferů a podobných nástrojů, připravil jsem si pro vás ještě program RTdump. Mnozí jistě znáte legendární program TCPdump, který je typickým příkladem skvělého snifferu. Je dokonce použit jako základ řady systémů pro detekci průniku (například Shadow). Nezpřístupňuje datovou oblast paketů, ale zobrazuje celou hlavičku (a to včetně hlaviček IP a TCP). Může dokonce získávat informace z hlavičky NFS, jejíž součástí je také file handle souboru, s nímž právě pracuje. Umožňuje od sebe oddělit serverovou část, která provádí kompletaci dat, a klientskou část, která provádí jejich samotnou analýzu. RTdumpvyužívá knihovnu librpcap.

Tolik tedy dnešní SecurityProgz. Věřím, že si i dnes každý našel to své a že nám zachováte svou přízeň i v příštích pokračováních našeho zpravodajství ze světa unixových bezpečnostních programů.

Našli jste v článku chybu?