Hlavní navigace

SecurityProgz (19.9.2002)

Martin Kysela 19. 9. 2002

Není to ani týden, co jsme se viděli naposledy, a už pro vás mám další přehled toho nejzajímavějšího z oblasti linuxového bezpečnostního software. Dnes se podíváme na jeden velmi zajímavý program pro kontrolu sítě, další program, který je mj. vhodný například pro vyhledávání bezpečnostních chyb ve zdrojových kódech, následně si představíme jednu utilitku pro šifrování souborů a v závěru se seznámíme s obdobou Nmapu, která zjišťuje verzi SMTP serveru.

DEMARC PURE SECURITY v. 1.6
Download:http://ww­w.demarc.com/
Platforma:

Perl

Čím dnes začneme? Jedním komplexním programem pro kontrolu systému. Namísto toho, abyste používali jeden program pro kontrolu integrity souborového systému, další pro sledování stavu vaší sítě a ještě nějaký IDS, bude vám bohatě stačit právě Demarc PureSecurity. Ten v sobě totiž kombinuje výhody a možnosti všech těchto aplikací. Nebojte se úpadku, kdy jeden linuxový program udělá milion úkonů s ohledem na kvantitu a nikoliv na kvalitu, jak je to běžné například v MS Windows (mimochodem – Demarc PureSecurity lze použít jak v Linuxu, tak i v MS Windows). Tato aplikace klade zásadní důraz na efektivitu a spolehlivost. Jedná se vlastně o klient/server aplikaci, s níž můžete z jednoho místa centrálně monitorovat dění v celé síti. Zkrátka vynikající věc. Vřele doporučuji.

FENRIS v. 0.7
Download: http://lcamtuf­.coredump.cx/fen­ris/devel.shtml
Platforma: Linux

O tomto programu jsme už v SecurityProgz párkrát mluvili. Jedná se o zajímavou utilitku, která si klade za cíl být vhodným nástrojem každého linuxového administrátora. Abych byl přesný, nejedná se o jeden program, ale spíš o sadu několika samostatných prográmků, které můžete využít například při analýze zdrojového kódu a vyhledávání potenciálních bezpečnostních chyb nebo při analýze protokolů. Zkrátka jedinečná věc svého druhu.

BCRYPT v. 1.1
Download: http://bcrypt­.sourceforge.net/in­dex.html
Platforma: POSIX

Chtělo by to nějaký program na šifrování souborů, že ano? Dobrá tedy.BCrypt je asi nejvhodnější volbou, která je v současné době k dispozici v nové verzi. Využívá tzv. „blowfish“ šifrování. Zprostředkovává také 448-bitové šifrování souborů. Docela zajímavou věcí je i možnost zaplnění souboru „smetím“ předtím, než jej smažeme. Pokud chcete zlikvidovat citlivá data a obáváte se, že by je nějaký investigativní vtipálek mohl chtít obnovit, je tato volba právě tou nejlepší cestou, jak mu v podobném činu efektivně zabránit.

SMTP SCAN v. 0.2
Download: http://www.gre­yhats.org/outil­s/smtpscan/
Platforma: Unix

Na závěr dnešního souhrnu jsem si přichystal skutečnou lahůdku. Jedná se o program SMTP Scan. Podobně, jako Nmap dokáže určit typ vzdáleného operačního systému, dokáže SMTP Scan zjistit verzi vzdáleného SMTP serveru. K rozeznání využívá svou databázi, kde jsou specifikovány nejrůznější rozšířené servery, a vychází z toho, že každý software se v implementaci SMTP protokolu liší. Nikdy nevíte, kdy se může hodit…

A tím dnešní SecurityProgz končí. Věřím ale, že za týden se opět setkáme u dalšího pokračování. Budu se těšit.

Našli jste v článku chybu?

22. 9. 2002 22:12

iRONICTRAIN (neregistrovaný)

Ja mam Windows 98 a jede to tam naprosto v pohode, stacil mi jen rozbalit bcrypt, ani jsem nemusel pouzit ten balicek s knihovnou zlib... takze vesele kryptuju! Nevi nekdo jake je spojeni programu bcrypt s programem bestcrypt? Ten je (i pro linux) k dispozici na adrese www.jetico.com ALE je to free jen pro linux, win-verze je placena... proto je bcrypt SUPER!

20. 9. 2002 13:52

Martin Kysela (neregistrovaný)

Dekuji za doplneni. Program jsem vyzkousel pod RH 7.3 a fungoval bezchybne. Vychazel jsem z informaci v dokumentaci, pokud jde o jeho pouzitelnost v prostredi Win32.

Podnikatel.cz: E-Ježíšek si i letos zařádí. Nákupy od 2 do 5 tisíc

E-Ježíšek si i letos zařádí. Nákupy od 2 do 5 tisíc

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

120na80.cz: Jak oddálit Alzheimera?

Jak oddálit Alzheimera?

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Vitalia.cz: 9 největších mýtů o mase

9 největších mýtů o mase

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Vitalia.cz: Říká amoleta - a myslí palačinka

Říká amoleta - a myslí palačinka