Hlavní navigace

SecurityProgz (21.11.2002)

Martin Kysela

Dnešní SecurityProgz zahájíme recenzí nové alfa-verze legendárního (nejen) portscanneru - Nmapu. Dále se podíváme na téměř stejně legendární projekt, který ocení zejména správci rozsáhlejších linuxových sítí - Linux Intrusion Detection System (známější spíše pod zkratkou LIDS). Chybět nebude ani nahlédnutí do světa nejrůznějších síťových monitorů apod. Věřím, že si i dnes přijdete na své a objevíte něco, co vás zaujme.

NMAP v. 3.10 ALPHA-4
Download: http://www.in­secure.org/nmap
Platforma: Linux, FreeBSD, OpenBSD, NetBSD, Solaris, AIX

Jak jistě chápete, nedovolím si opomenout vydání nového Nmapu. Sice se jedná prozatím jen o čtvrtou alfa-verzi, ale i tak stojí za pozornost. Pro začátek si tedy jen ve stručnosti představíme činnost tohoto legendárního evergreena, který je stále plný sil. Nmap je zcela jistě nejpropracovanějším a také nejoblíbenějším portscannerem a systemscannerem, který byl pro unixovou platformu kdy stvořen. Funguje tak, že k cílovému počítači odešle specifické pakety a příchozí odpověď vyhodnotí. Jen pro představu si uvedeme několik scannů, které je schopen provádět – Vanilla TCP connect(), TCP SYN, TCP FIN, Xmas, TCP ftp proxy, SYN/FIN, TCP ACK, ICMP a NULL (stealth) skenování. V této nové verzi si přijdou na své zejména uživatelé OpenBSD, pro které byla celá aplikace výrazně zdokonalena. Bylo také odstraněno několik málo chyb a samozřejmě doplněna nejaktuálnější databáze fingerprintů pro rozeznávání cílového operačního systému.

MAPPER v. 2.19
Download: http://www.pac­ketstormsecuri­ty.org/UNIX/u­tilities/mapper-2.19.tar.gz
Platforma: Linux

Mapper je užitečná věcička pro ověření konektivity u síťových stanic. Je schopen zvládnout i firewallovou ochranu proti ICMP paketům, protože používá celkem sedm způsobů testování dostupnosti stanice s využitím protokolů TCP a ICMP. Takže na většině sítí uspěje. Jedná se o vcelku zajímavý projekt, který se prozatím vyvíjí docela slibně. Uvidíme, co bude dál. Myslím si ale, že se rozhodně hodí…

THE LINUX INTRUSION DETECTION SYSTEM v. 2.0.1–2.5.47
Download: http://www.lid­s.org/
Platforma: Linux

Kdo by neznal LIDS. Tento zajímavý projekt si získal pozornost široké linuxové veřejnosti a byla mu věnována i vcelku podařená přednáška na OpenWeekendu. Funguje tak, že do linuxového jádra zavede speciální bezpečnostní prvky, které umožňují mírně decentralizovat moc uživatele root. Zajistí například lepší rozložení přístupových práv k souborům. Dále je možné za běhu programu dolaďovat nejrůznější konfigurační detaily tak, aby byla efektivita nasazení tohoto produktu maximalizována. V této nejnovější verzi došlo k „pročištění“ zdrojového kódu a zpřehlednění konfiguračních nastavení.

ASTROFLOW BANDWIDTH MANAGEMENT v. 1.0
Download: http://www.net­soft.co.za
Platformy: Linux

Další utilitka, kterou ocení zejména správci sítí, nese název AstroFlow Bandwidth Management. Pomocí ní můžete řídit datové přenosy na síti. Jednoduše určíte priority prováděným aplikacím, resp. hlavní prioritu dostanou například protokoly POP3 a SMTP a zbytek systému se bude muset přizpůsobit. Všechno navíc můžete konfigurovat v přehledném grafickém prostředí pro X Window System.

MY EASY MARKET v. 4.1
Download: http://market­.securityorg.net/
Platforma: Linux

Na závěr z trošku jiného soudku. Chystáte-li se jít s dobou a začít s e-Businessem, pak vás možná zaujme program MyEasyMarket. Jedná se o komplexní řešení elektronického obchodu s velmi dobrým zabezpečením. Spravovat se dá i vzdáleně pomocí webového rozhraní a veškeré akce jsou detailně logovány. Snad se vám bude líbit.

Tolik tedy dnešní SecurityProgz. Za týden jsme tu ale zas…

Našli jste v článku chybu?