Hlavní navigace

SecurityProgz (19.9.2002)

19. 9. 2002
Doba čtení: 2 minuty

Sdílet

Není to ani týden, co jsme se viděli naposledy, a už pro vás mám další přehled toho nejzajímavějšího z oblasti linuxového bezpečnostního software. Dnes se podíváme na jeden velmi zajímavý program pro kontrolu sítě, další program, který je mj. vhodný například pro vyhledávání bezpečnostních chyb ve zdrojových kódech, následně si představíme jednu utilitku pro šifrování souborů a v závěru se seznámíme s obdobou Nmapu, která zjišťuje verzi SMTP serveru.
DEMARC PURE SECURITY v. 1.6
Download:http://ww­w.demarc.com/
Platforma:

Perl

Čím dnes začneme? Jedním komplexním programem pro kontrolu systému. Namísto toho, abyste používali jeden program pro kontrolu integrity souborového systému, další pro sledování stavu vaší sítě a ještě nějaký IDS, bude vám bohatě stačit právě Demarc PureSecurity. Ten v sobě totiž kombinuje výhody a možnosti všech těchto aplikací. Nebojte se úpadku, kdy jeden linuxový program udělá milion úkonů s ohledem na kvantitu a nikoliv na kvalitu, jak je to běžné například v MS Windows (mimochodem – Demarc PureSecurity lze použít jak v Linuxu, tak i v MS Windows). Tato aplikace klade zásadní důraz na efektivitu a spolehlivost. Jedná se vlastně o klient/server aplikaci, s níž můžete z jednoho místa centrálně monitorovat dění v celé síti. Zkrátka vynikající věc. Vřele doporučuji.

FENRIS v. 0.7
Download: http://lcamtuf­.coredump.cx/fen­ris/devel.shtml
Platforma: Linux

O tomto programu jsme už v SecurityProgz párkrát mluvili. Jedná se o zajímavou utilitku, která si klade za cíl být vhodným nástrojem každého linuxového administrátora. Abych byl přesný, nejedná se o jeden program, ale spíš o sadu několika samostatných prográmků, které můžete využít například při analýze zdrojového kódu a vyhledávání potenciálních bezpečnostních chyb nebo při analýze protokolů. Zkrátka jedinečná věc svého druhu.

BCRYPT v. 1.1
Download: http://bcrypt­.sourceforge.net/in­dex.html
Platforma: POSIX

Chtělo by to nějaký program na šifrování souborů, že ano? Dobrá tedy.BCrypt je asi nejvhodnější volbou, která je v současné době k dispozici v nové verzi. Využívá tzv. „blowfish“ šifrování. Zprostředkovává také 448-bitové šifrování souborů. Docela zajímavou věcí je i možnost zaplnění souboru „smetím“ předtím, než jej smažeme. Pokud chcete zlikvidovat citlivá data a obáváte se, že by je nějaký investigativní vtipálek mohl chtít obnovit, je tato volba právě tou nejlepší cestou, jak mu v podobném činu efektivně zabránit.

SMTP SCAN v. 0.2
Download: http://www.gre­yhats.org/outil­s/smtpscan/
Platforma: Unix

Na závěr dnešního souhrnu jsem si přichystal skutečnou lahůdku. Jedná se o program SMTP Scan. Podobně, jako Nmap dokáže určit typ vzdáleného operačního systému, dokáže SMTP Scan zjistit verzi vzdáleného SMTP serveru. K rozeznání využívá svou databázi, kde jsou specifikovány nejrůznější rozšířené servery, a vychází z toho, že každý software se v implementaci SMTP protokolu liší. Nikdy nevíte, kdy se může hodit…

A tím dnešní SecurityProgz končí. Věřím ale, že za týden se opět setkáme u dalšího pokračování. Budu se těšit.

Byl pro vás článek přínosný?

Autor článku