Hlavní navigace

SecurityProgz (2. 5. 2002)

Martin Kysela

Je to už týden, co se zde objevil poslední díl SecurityProgz, a právě proto je teď čas na další pokračování. Opět nahlédneme do světa nejnovějších programů na ochranu našich dat v systémech Linux. Mimo jiné si dnes představíme nejnovější verze programů WebProxy, skvělého Tagged Message Delivery Agenta nebo třeba slibně se vyvíjejícího Ghost Port Scanu. Snad najdete to, co hledáte...

WEB PROXY v. 1.0
Download: http://www.at­stake.com/rese­arch/tools/in­dex.html#WebPro­xy
Platforma: Linux, Solaris, MS Windows 95/98/2000/NT

Dnes si na úvod představíme zajímavý prográmek s názvem WebProxy. Tato utilita nachází své využití při zabezpečování web stránek. Umožňuje vám podrobně sledovat a zaznamenávat do přehledných logů veškerou „vnitřní činnost“, jako je přijímání žádostí o spojení apod. Můžete sledovat hlavičky požadavků, editovat cookie a mnoho a mnoho dalšího. Jistě služby tohoto programu oceníte.


MMFTPD v. 0.0.6
Download: http://mmondor­.gobot.ca/
Platforma: Linux, OpenBSD, FreeBSD, NetBSD

Tento program, nesoucí název mmFTPd, vytváří FTPS server, na kterém umožňuje každému uživateli přesně nastavit potřebná práva. Za zmínku stojí, že pracuje pouze s virtuálními hosty, dokáže povolit přístup pouze ze specifických IP adres a omezit počet pokusů o přihlášení na danou hodnotu. Administrátor má navíc vždy přehled o tom, kdo je zrovna připojen a co dělá. Může také zakázat/povolit další přihlašování. Pomocí tohoto programu lze také nastavovat nejrůznější parametry pro domovské adresáře uživatelů (velikost adresáře, omezení typů dat apod.). Celý projekt je teprve v počáteční fázi a zbývá ještě mnoho práce, kterou chtějí jeho vývojáři udělat.


TAGGED MESSAGE DELIVERY AGENT v. 0.52
Download: http://tmda.sou­rceforge.net/
Platforma: Linux, Python

Už jsme si dlouho nepředstavili žádný pěkný program pro ochranu proti nevyžádané poště neboli spamu, proto musíme tento nedostatek ihned napravit. Tagged Message Delivery Agent přichází se zcela novým způsobem ochrany proti spammům. Nevyužívá primárně tzv. „blacklist“, kam zařazujete e-mailové adresy, z nichž vám chodí nevyžádaná pošta, ani se nepokouší o automatické rozpoznávání spamu. Základem činnosti programu je „whitelist“, na který uvedete e-mailové adresy, od nichž chcete poštu vždy stahovat. Automaticky se sem pak ukládají takové e-mailové adresy, na které jste vy sami něco posílali. Jestliže vám přijde zpráva z adresy, která není na tomto seznamu, program vás o tom informuje a zeptá se, jestli chcete příslušný dopis stáhnout. V případě záporné odpovědi máte možnost daný mail ihned smazat nebo jej prostě jen ignorovat a zařadit danou adresu na „blacklist“, který zde figuruje hlavně jako doplňující opatření. Samozřejmě tato utilita pracuje s programy jako sendmail, qmail, Postfix nebo Exim. Jedná se o poměrně nezvyklý, avšak vcelku efektivní způsob ochrany proti nevyžádané poště. Abych nezapomněl – Tagged Message Delivery Agent používá HMAC (Hashed Message Authentication Codes) pro generování cookie a ověřování.


GHOST PORT SCAN v. 0.9.3
Download: http://gps.sou­rceforge.net/
Platforma: Linux

Na závěr dnešních recenzí si ještě povíme něco o skvělém programu, jehož autoři se zcela jistě rozhodli konkurovat Nmapu. Jde o poměrně známý Ghost Port Scan. Díky tomuto programu můžete získat mnoho cenných informací o příslušné síti. Z názvu by se mohlo zdát, že jde jen o pouhý port-scanner, ale to by byl omyl. Ghost Port Scan nabízí celou řadu funkcí, mezi nimiž nechybí ani odchytávání procházejících paketů (packet-sniffing), monitorování sítě a jejího zatížení a celá řada dalších zajímavostí. Pro scannování nabízí, podobně jako už zmíněný Nmap, celou řadu módů. Osobně mě zaujala především rychlost prováděných operací a slušné výsledky. Vřele doporučuji k otestování.


Tolik tedy dnešní SecurityProgz. Ale nebojte se, už za týden jsme tu zas s nejžhavějšími recenzemi těch nejnovějších softwarových produktů, pomocí nichž můžete snadno a rychle dosáhnout maximální bezpečnosti vašeho Linuxu, BSD nebo jiného „unixoidního“ systému.

Našli jste v článku chybu?