Hlavní navigace

SecurityProgz (2. 5. 2002)

Martin Kysela

Je to už týden, co se zde objevil poslední díl SecurityProgz, a právě proto je teď čas na další pokračování. Opět nahlédneme do světa nejnovějších programů na ochranu našich dat v systémech Linux. Mimo jiné si dnes představíme nejnovější verze programů WebProxy, skvělého Tagged Message Delivery Agenta nebo třeba slibně se vyvíjejícího Ghost Port Scanu. Snad najdete to, co hledáte...

WEB PROXY v. 1.0
Download: http://www.at­stake.com/rese­arch/tools/in­dex.html#WebPro­xy
Platforma: Linux, Solaris, MS Windows 95/98/2000/NT

Dnes si na úvod představíme zajímavý prográmek s názvem WebProxy. Tato utilita nachází své využití při zabezpečování web stránek. Umožňuje vám podrobně sledovat a zaznamenávat do přehledných logů veškerou „vnitřní činnost“, jako je přijímání žádostí o spojení apod. Můžete sledovat hlavičky požadavků, editovat cookie a mnoho a mnoho dalšího. Jistě služby tohoto programu oceníte.


MMFTPD v. 0.0.6
Download: http://mmondor­.gobot.ca/
Platforma: Linux, OpenBSD, FreeBSD, NetBSD

Tento program, nesoucí název mmFTPd, vytváří FTPS server, na kterém umožňuje každému uživateli přesně nastavit potřebná práva. Za zmínku stojí, že pracuje pouze s virtuálními hosty, dokáže povolit přístup pouze ze specifických IP adres a omezit počet pokusů o přihlášení na danou hodnotu. Administrátor má navíc vždy přehled o tom, kdo je zrovna připojen a co dělá. Může také zakázat/povolit další přihlašování. Pomocí tohoto programu lze také nastavovat nejrůznější parametry pro domovské adresáře uživatelů (velikost adresáře, omezení typů dat apod.). Celý projekt je teprve v počáteční fázi a zbývá ještě mnoho práce, kterou chtějí jeho vývojáři udělat.


TAGGED MESSAGE DELIVERY AGENT v. 0.52
Download: http://tmda.sou­rceforge.net/
Platforma: Linux, Python

Už jsme si dlouho nepředstavili žádný pěkný program pro ochranu proti nevyžádané poště neboli spamu, proto musíme tento nedostatek ihned napravit. Tagged Message Delivery Agent přichází se zcela novým způsobem ochrany proti spammům. Nevyužívá primárně tzv. „blacklist“, kam zařazujete e-mailové adresy, z nichž vám chodí nevyžádaná pošta, ani se nepokouší o automatické rozpoznávání spamu. Základem činnosti programu je „whitelist“, na který uvedete e-mailové adresy, od nichž chcete poštu vždy stahovat. Automaticky se sem pak ukládají takové e-mailové adresy, na které jste vy sami něco posílali. Jestliže vám přijde zpráva z adresy, která není na tomto seznamu, program vás o tom informuje a zeptá se, jestli chcete příslušný dopis stáhnout. V případě záporné odpovědi máte možnost daný mail ihned smazat nebo jej prostě jen ignorovat a zařadit danou adresu na „blacklist“, který zde figuruje hlavně jako doplňující opatření. Samozřejmě tato utilita pracuje s programy jako sendmail, qmail, Postfix nebo Exim. Jedná se o poměrně nezvyklý, avšak vcelku efektivní způsob ochrany proti nevyžádané poště. Abych nezapomněl – Tagged Message Delivery Agent používá HMAC (Hashed Message Authentication Codes) pro generování cookie a ověřování.


GHOST PORT SCAN v. 0.9.3
Download: http://gps.sou­rceforge.net/
Platforma: Linux

Na závěr dnešních recenzí si ještě povíme něco o skvělém programu, jehož autoři se zcela jistě rozhodli konkurovat Nmapu. Jde o poměrně známý Ghost Port Scan. Díky tomuto programu můžete získat mnoho cenných informací o příslušné síti. Z názvu by se mohlo zdát, že jde jen o pouhý port-scanner, ale to by byl omyl. Ghost Port Scan nabízí celou řadu funkcí, mezi nimiž nechybí ani odchytávání procházejících paketů (packet-sniffing), monitorování sítě a jejího zatížení a celá řada dalších zajímavostí. Pro scannování nabízí, podobně jako už zmíněný Nmap, celou řadu módů. Osobně mě zaujala především rychlost prováděných operací a slušné výsledky. Vřele doporučuji k otestování.


Tolik tedy dnešní SecurityProgz. Ale nebojte se, už za týden jsme tu zas s nejžhavějšími recenzemi těch nejnovějších softwarových produktů, pomocí nichž můžete snadno a rychle dosáhnout maximální bezpečnosti vašeho Linuxu, BSD nebo jiného „unixoidního“ systému.

Našli jste v článku chybu?
Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Lupa.cz: Kdo pochopí vtip, může jít do ČT vyvíjet weby

Kdo pochopí vtip, může jít do ČT vyvíjet weby

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách