Hlavní navigace

SecurityProgz (18. 4. 2002)

18. 4. 2002
Doba čtení: 3 minuty

Sdílet

Po týdnu čekání je tu další várka recenzí těch nejžhavějších softwarových novinek na poli unix security software. Opět si představíme řadu programů, pomocí nichž můžete své unixy o něco více zabezpečit. Nebudou chybět nejrůznější scannery, firewally a další zajímavosti. To všechno v dalším pokračování SecurityProgz.

GIBRALTAR FIREWALL v. 0.99.3
Download: http://www.gi­braltar.at/
Platforma: Linux

Potřebujete výkonný firewall nebo router pro Debian Linux? Pak vám mohu vřele doporučit nejnovější verzi Gibraltar Firewallu. Celý program běží z live CD, což zvyšuje jeho zabezpečení a zároveň šetří místo na disku. Logy a výpisy jsou ukládány na pevný disk, odkud je můžete podle libosti vyvolat. Konfigurační soubory jsou, opět z důvodu bezpečnosti, skladovány na disketě. Přístup, jaký zvolili iniciátoři tohoto projektu, je poměrně neobvyklý, zato však o to více účinný a efektivní. Rozhodně doporučuji do každého systému s Debianem, kde potřebujete občas spustit firewall.


REMOTE PASSWORD ASSASIN v. 1.0
Download: http://www.roses-labs.com/
Platforma: Linux

Jestliže potřebujete otestovat bezpečnost svojí sítě, můžete mezi testovací nástroje zařadit i tento produkt. Remote Password Assasin je program, který se snaží uhodnout přístupová hesla do vaší sítě (využívá brute-force attack). Je schopen pracovat na různých portech. Jakmile ukončí svou činnost, vygeneruje podrobné hlášení ve formátu HTML. Jak už jsem řekl, jedná se o vynikající nástroj k rychlému otestování základní bezpečnosti systému (resp. složitosti hesel).


CRACK WHORE v. 2.2
Download: http://www.su­breality.net/scrip­ts/cgi/index.cgi?con­tent=download%20crac­kwhore
Platforma: Perl

Další z řady „crackerských hraček“ se honosí názvem Crack Whore. Tato zajímavá utilitka slouží k otestování bezpečnosti webových stránek. Má řadu zajímavých možností a voleb. Vyhledává známé chyby, které je možné exploitovat, dokáže zjistit heslo roota na FTP a mnoho a mnoho dalšího. Celý projekt vypadá poměrně slibně a jistě bude zajímavé jej blíže sledovat. Ostatně – plánů na další vylepšení existuje poměrně dost.


NIKTO v. 1.017
Download: http://www.cir­t.net/code/nik­to.shtml
Platforma: Perl

Aby toho nebylo málo, uvedeme si zde ještě další perlovský program, sloužící k otestování bezpečnosti. Nikto je vynikající web server scanner založený na knihovnách LibWhisker. Jedná se o skutečně unikátní program, protože toho umí více než dost. Pracuje tak, že na cílovém systému vyhledává známé chyby (podle své rozsáhlé databáze) a jestliže nějakou takovou najde, snaží se ji ihned využít k přístupu. To ale není všechno. Vyhledává zastaralé verze software a modulů, dokáže scannovat i skrz proxy server a dokonce i automaticky uploaduje svou databázi chyb (ta je vždy umístěna na oficiálním webu, odkud je možné ji stáhnout). Pokud potřebujete otestovat bezpečnost vašeho (nebo cizího ;-)) web serveru, je Nikto rozhodně vynikající volbou.


SAMHAIN v. 1.4.7
Download: http://la-samhna.de/samhain/
Platforma: Linux, Solaris, FreeBSD, AIX, HP-UX, Digital UNIX/Alpha

Tento program je už poměrně známý a často se o něm mluví. Jedná se o zajímavou utilitku, která slouží ke kontrole integrity souborového systému. Samhain může být využíván jako klient/server aplikace a tedy sloužit k centrálnímu monitorování stavu jednotlivých síťových stanic (resp. lokálního souborového systému). Databázové a konfigurační soubory jsou ukládány na server. Výpisy z jednotlivých kontrol jsou pak přehledně uspořádány a skladovány taktéž na serveru.


TINC v. 1.0
Download: http://tinc.nl­.linux.org/
Platforma: Linux

Cloud 22 temata

Pomocí tohoto pěkného prográmku můžete vytvořit spojení šifrovaným tunelem mezi několika počítači na Internetu, tedy dobře zabezpečenou VPN. Jedná se o poměrně zdařilého VPN démona, kterého jistě oceníte. Množstvím voleb se však ani zdaleka nemůže rovnat takovým gigantům z této branže, ke kterým patří kupříkladu OpenVPN.


To by tedy bylo pro dnešek vše, ale nemusíte se bát – už za týden vám Root přinese další spoustu recenzí toho nejzajímavějšího, co se na poli bezpečnostních programů pro unixy urodilo.

Autor článku