Hlavní navigace

SecurityProgz (18. 4. 2002)

Martin Kysela 18. 4. 2002

Po týdnu čekání je tu další várka recenzí těch nejžhavějších softwarových novinek na poli unix security software. Opět si představíme řadu programů, pomocí nichž můžete své unixy o něco více zabezpečit. Nebudou chybět nejrůznější scannery, firewally a další zajímavosti. To všechno v dalším pokračování SecurityProgz.

GIBRALTAR FIREWALL v. 0.99.3
Download: http://www.gi­braltar.at/
Platforma: Linux

Potřebujete výkonný firewall nebo router pro Debian Linux? Pak vám mohu vřele doporučit nejnovější verzi Gibraltar Firewallu. Celý program běží z live CD, což zvyšuje jeho zabezpečení a zároveň šetří místo na disku. Logy a výpisy jsou ukládány na pevný disk, odkud je můžete podle libosti vyvolat. Konfigurační soubory jsou, opět z důvodu bezpečnosti, skladovány na disketě. Přístup, jaký zvolili iniciátoři tohoto projektu, je poměrně neobvyklý, zato však o to více účinný a efektivní. Rozhodně doporučuji do každého systému s Debianem, kde potřebujete občas spustit firewall.


REMOTE PASSWORD ASSASIN v. 1.0
Download: http://www.roses-labs.com/
Platforma: Linux

Jestliže potřebujete otestovat bezpečnost svojí sítě, můžete mezi testovací nástroje zařadit i tento produkt. Remote Password Assasin je program, který se snaží uhodnout přístupová hesla do vaší sítě (využívá brute-force attack). Je schopen pracovat na různých portech. Jakmile ukončí svou činnost, vygeneruje podrobné hlášení ve formátu HTML. Jak už jsem řekl, jedná se o vynikající nástroj k rychlému otestování základní bezpečnosti systému (resp. složitosti hesel).


CRACK WHORE v. 2.2
Download: http://www.su­breality.net/scrip­ts/cgi/index.cgi?con­tent=download%20crac­kwhore
Platforma: Perl

Další z řady „crackerských hraček“ se honosí názvem Crack Whore. Tato zajímavá utilitka slouží k otestování bezpečnosti webových stránek. Má řadu zajímavých možností a voleb. Vyhledává známé chyby, které je možné exploitovat, dokáže zjistit heslo roota na FTP a mnoho a mnoho dalšího. Celý projekt vypadá poměrně slibně a jistě bude zajímavé jej blíže sledovat. Ostatně – plánů na další vylepšení existuje poměrně dost.


NIKTO v. 1.017
Download: http://www.cir­t.net/code/nik­to.shtml
Platforma: Perl

Aby toho nebylo málo, uvedeme si zde ještě další perlovský program, sloužící k otestování bezpečnosti. Nikto je vynikající web server scanner založený na knihovnách LibWhisker. Jedná se o skutečně unikátní program, protože toho umí více než dost. Pracuje tak, že na cílovém systému vyhledává známé chyby (podle své rozsáhlé databáze) a jestliže nějakou takovou najde, snaží se ji ihned využít k přístupu. To ale není všechno. Vyhledává zastaralé verze software a modulů, dokáže scannovat i skrz proxy server a dokonce i automaticky uploaduje svou databázi chyb (ta je vždy umístěna na oficiálním webu, odkud je možné ji stáhnout). Pokud potřebujete otestovat bezpečnost vašeho (nebo cizího ;-)) web serveru, je Nikto rozhodně vynikající volbou.


SAMHAIN v. 1.4.7
Download: http://la-samhna.de/samhain/
Platforma: Linux, Solaris, FreeBSD, AIX, HP-UX, Digital UNIX/Alpha

Tento program je už poměrně známý a často se o něm mluví. Jedná se o zajímavou utilitku, která slouží ke kontrole integrity souborového systému. Samhain může být využíván jako klient/server aplikace a tedy sloužit k centrálnímu monitorování stavu jednotlivých síťových stanic (resp. lokálního souborového systému). Databázové a konfigurační soubory jsou ukládány na server. Výpisy z jednotlivých kontrol jsou pak přehledně uspořádány a skladovány taktéž na serveru.


TINC v. 1.0
Download: http://tinc.nl­.linux.org/
Platforma: Linux

Pomocí tohoto pěkného prográmku můžete vytvořit spojení šifrovaným tunelem mezi několika počítači na Internetu, tedy dobře zabezpečenou VPN. Jedná se o poměrně zdařilého VPN démona, kterého jistě oceníte. Množstvím voleb se však ani zdaleka nemůže rovnat takovým gigantům z této branže, ke kterým patří kupříkladu OpenVPN.


To by tedy bylo pro dnešek vše, ale nemusíte se bát – už za týden vám Root přinese další spoustu recenzí toho nejzajímavějšího, co se na poli bezpečnostních programů pro unixy urodilo.

Našli jste v článku chybu?

19. 4. 2002 20:28

Martin Tomasek (neregistrovaný)

"Rozhodne ale dojde ke zvyseni bezpecnosti cinnosti samotneho programu => kdyz ten program spustim, udela presne to, co cekam a udela to tak, jak to cekam, protoze ho nikdo nemel moznost zmenit."

to je pravda jen tesne po rebootu z cd

staci se podivat na proces spousteni programu, a mame tu nekolik mist, ktera lze napadnout a obejit tak neprepsatelnost media. jinak receno, pokud chci k nejakemu programu vnutit kus sveho kodu, nemusim kvuli tomu menit dany program. nejjednodussi priklad:…



19. 4. 2002 14:44

Martin Kysela (neregistrovaný)

Jo, to je moje chyba. Soucasna verze existuje jen pro VB a v Perlu se to teprve pripravuje. Takze se omlouvam za nepresnost.

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA

Vitalia.cz: Pečete cukroví a zbyl vám bílek?

Pečete cukroví a zbyl vám bílek?

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

120na80.cz: Rakovina oka. Jak ji poznáte?

Rakovina oka. Jak ji poznáte?

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Podnikatel.cz: Babiš: E-shopy z EET možná vyjmeme

Babiš: E-shopy z EET možná vyjmeme

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

120na80.cz: Boreliózu nelze žádným testem prokázat

Boreliózu nelze žádným testem prokázat

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka