Hlavní navigace

SecurityProgz (18. 4. 2002)

Martin Kysela

Po týdnu čekání je tu další várka recenzí těch nejžhavějších softwarových novinek na poli unix security software. Opět si představíme řadu programů, pomocí nichž můžete své unixy o něco více zabezpečit. Nebudou chybět nejrůznější scannery, firewally a další zajímavosti. To všechno v dalším pokračování SecurityProgz.

GIBRALTAR FIREWALL v. 0.99.3
Download: http://www.gi­braltar.at/
Platforma: Linux

Potřebujete výkonný firewall nebo router pro Debian Linux? Pak vám mohu vřele doporučit nejnovější verzi Gibraltar Firewallu. Celý program běží z live CD, což zvyšuje jeho zabezpečení a zároveň šetří místo na disku. Logy a výpisy jsou ukládány na pevný disk, odkud je můžete podle libosti vyvolat. Konfigurační soubory jsou, opět z důvodu bezpečnosti, skladovány na disketě. Přístup, jaký zvolili iniciátoři tohoto projektu, je poměrně neobvyklý, zato však o to více účinný a efektivní. Rozhodně doporučuji do každého systému s Debianem, kde potřebujete občas spustit firewall.


REMOTE PASSWORD ASSASIN v. 1.0
Download: http://www.roses-labs.com/
Platforma: Linux

Jestliže potřebujete otestovat bezpečnost svojí sítě, můžete mezi testovací nástroje zařadit i tento produkt. Remote Password Assasin je program, který se snaží uhodnout přístupová hesla do vaší sítě (využívá brute-force attack). Je schopen pracovat na různých portech. Jakmile ukončí svou činnost, vygeneruje podrobné hlášení ve formátu HTML. Jak už jsem řekl, jedná se o vynikající nástroj k rychlému otestování základní bezpečnosti systému (resp. složitosti hesel).


CRACK WHORE v. 2.2
Download: http://www.su­breality.net/scrip­ts/cgi/index.cgi?con­tent=download%20crac­kwhore
Platforma: Perl

Další z řady „crackerských hraček“ se honosí názvem Crack Whore. Tato zajímavá utilitka slouží k otestování bezpečnosti webových stránek. Má řadu zajímavých možností a voleb. Vyhledává známé chyby, které je možné exploitovat, dokáže zjistit heslo roota na FTP a mnoho a mnoho dalšího. Celý projekt vypadá poměrně slibně a jistě bude zajímavé jej blíže sledovat. Ostatně – plánů na další vylepšení existuje poměrně dost.


NIKTO v. 1.017
Download: http://www.cir­t.net/code/nik­to.shtml
Platforma: Perl

Aby toho nebylo málo, uvedeme si zde ještě další perlovský program, sloužící k otestování bezpečnosti. Nikto je vynikající web server scanner založený na knihovnách LibWhisker. Jedná se o skutečně unikátní program, protože toho umí více než dost. Pracuje tak, že na cílovém systému vyhledává známé chyby (podle své rozsáhlé databáze) a jestliže nějakou takovou najde, snaží se ji ihned využít k přístupu. To ale není všechno. Vyhledává zastaralé verze software a modulů, dokáže scannovat i skrz proxy server a dokonce i automaticky uploaduje svou databázi chyb (ta je vždy umístěna na oficiálním webu, odkud je možné ji stáhnout). Pokud potřebujete otestovat bezpečnost vašeho (nebo cizího ;-)) web serveru, je Nikto rozhodně vynikající volbou.


SAMHAIN v. 1.4.7
Download: http://la-samhna.de/samhain/
Platforma: Linux, Solaris, FreeBSD, AIX, HP-UX, Digital UNIX/Alpha

Tento program je už poměrně známý a často se o něm mluví. Jedná se o zajímavou utilitku, která slouží ke kontrole integrity souborového systému. Samhain může být využíván jako klient/server aplikace a tedy sloužit k centrálnímu monitorování stavu jednotlivých síťových stanic (resp. lokálního souborového systému). Databázové a konfigurační soubory jsou ukládány na server. Výpisy z jednotlivých kontrol jsou pak přehledně uspořádány a skladovány taktéž na serveru.


TINC v. 1.0
Download: http://tinc.nl­.linux.org/
Platforma: Linux

Pomocí tohoto pěkného prográmku můžete vytvořit spojení šifrovaným tunelem mezi několika počítači na Internetu, tedy dobře zabezpečenou VPN. Jedná se o poměrně zdařilého VPN démona, kterého jistě oceníte. Množstvím voleb se však ani zdaleka nemůže rovnat takovým gigantům z této branže, ke kterým patří kupříkladu OpenVPN.


To by tedy bylo pro dnešek vše, ale nemusíte se bát – už za týden vám Root přinese další spoustu recenzí toho nejzajímavějšího, co se na poli bezpečnostních programů pro unixy urodilo.

Našli jste v článku chybu?