Hlavní navigace

SecurityProgz (21.11.2002)

Martin Kysela

Dnešní SecurityProgz zahájíme recenzí nové alfa-verze legendárního (nejen) portscanneru - Nmapu. Dále se podíváme na téměř stejně legendární projekt, který ocení zejména správci rozsáhlejších linuxových sítí - Linux Intrusion Detection System (známější spíše pod zkratkou LIDS). Chybět nebude ani nahlédnutí do světa nejrůznějších síťových monitorů apod. Věřím, že si i dnes přijdete na své a objevíte něco, co vás zaujme.

NMAP v. 3.10 ALPHA-4
Download: http://www.in­secure.org/nmap
Platforma: Linux, FreeBSD, OpenBSD, NetBSD, Solaris, AIX

Jak jistě chápete, nedovolím si opomenout vydání nového Nmapu. Sice se jedná prozatím jen o čtvrtou alfa-verzi, ale i tak stojí za pozornost. Pro začátek si tedy jen ve stručnosti představíme činnost tohoto legendárního evergreena, který je stále plný sil. Nmap je zcela jistě nejpropracovanějším a také nejoblíbenějším portscannerem a systemscannerem, který byl pro unixovou platformu kdy stvořen. Funguje tak, že k cílovému počítači odešle specifické pakety a příchozí odpověď vyhodnotí. Jen pro představu si uvedeme několik scannů, které je schopen provádět – Vanilla TCP connect(), TCP SYN, TCP FIN, Xmas, TCP ftp proxy, SYN/FIN, TCP ACK, ICMP a NULL (stealth) skenování. V této nové verzi si přijdou na své zejména uživatelé OpenBSD, pro které byla celá aplikace výrazně zdokonalena. Bylo také odstraněno několik málo chyb a samozřejmě doplněna nejaktuálnější databáze fingerprintů pro rozeznávání cílového operačního systému.

MAPPER v. 2.19
Download: http://www.pac­ketstormsecuri­ty.org/UNIX/u­tilities/mapper-2.19.tar.gz
Platforma: Linux

Mapper je užitečná věcička pro ověření konektivity u síťových stanic. Je schopen zvládnout i firewallovou ochranu proti ICMP paketům, protože používá celkem sedm způsobů testování dostupnosti stanice s využitím protokolů TCP a ICMP. Takže na většině sítí uspěje. Jedná se o vcelku zajímavý projekt, který se prozatím vyvíjí docela slibně. Uvidíme, co bude dál. Myslím si ale, že se rozhodně hodí…

THE LINUX INTRUSION DETECTION SYSTEM v. 2.0.1–2.5.47
Download: http://www.lid­s.org/
Platforma: Linux

Kdo by neznal LIDS. Tento zajímavý projekt si získal pozornost široké linuxové veřejnosti a byla mu věnována i vcelku podařená přednáška na OpenWeekendu. Funguje tak, že do linuxového jádra zavede speciální bezpečnostní prvky, které umožňují mírně decentralizovat moc uživatele root. Zajistí například lepší rozložení přístupových práv k souborům. Dále je možné za běhu programu dolaďovat nejrůznější konfigurační detaily tak, aby byla efektivita nasazení tohoto produktu maximalizována. V této nejnovější verzi došlo k „pročištění“ zdrojového kódu a zpřehlednění konfiguračních nastavení.

ASTROFLOW BANDWIDTH MANAGEMENT v. 1.0
Download: http://www.net­soft.co.za
Platformy: Linux

Další utilitka, kterou ocení zejména správci sítí, nese název AstroFlow Bandwidth Management. Pomocí ní můžete řídit datové přenosy na síti. Jednoduše určíte priority prováděným aplikacím, resp. hlavní prioritu dostanou například protokoly POP3 a SMTP a zbytek systému se bude muset přizpůsobit. Všechno navíc můžete konfigurovat v přehledném grafickém prostředí pro X Window System.

MY EASY MARKET v. 4.1
Download: http://market­.securityorg.net/
Platforma: Linux

Na závěr z trošku jiného soudku. Chystáte-li se jít s dobou a začít s e-Businessem, pak vás možná zaujme program MyEasyMarket. Jedná se o komplexní řešení elektronického obchodu s velmi dobrým zabezpečením. Spravovat se dá i vzdáleně pomocí webového rozhraní a veškeré akce jsou detailně logovány. Snad se vám bude líbit.

Tolik tedy dnešní SecurityProgz. Za týden jsme tu ale zas…

Našli jste v článku chybu?

25. 11. 2002 11:17

Martin Kysela (neregistrovaný)

Lama vas zdravi. :-) Predne - nerikam, ze testuju vsechno. Ale vetsinu software skutecne vyzkousim alespon nainstalovat, spustit a projit si konfiguracni prvky, nez o tom napisu. Uznavam, ze absenci dokumentace jsem nezaznamenal, ale jiste chapete, ze neni mozne pojmout v recenzi vsechny prvky. Pokud myslite, ze byste to napsal lepe, rad se s Vami dohodnu na spolupraci, ktera by mohla byt pro obe strany prinosna.

24. 11. 2002 22:53

Martin Sladka (neregistrovaný)

Pri stylu psani serialu, ktery tu autor predvadi - udajne testovani, ktery nemuze byt schopen zvladnout - jak casove, tak i technicky me ani neprekvapuje, ze se dost casto ve clanku objevuji tyto nedodelane veci. Hlavnim motorem je neco vydat, to za kazdou cenu, kvalita je to posledni co autora zajima. Kdo veri jeho kecum o opaku...?

Lupa.cz: Teletext je „internetem hipsterů“

Teletext je „internetem hipsterů“

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

DigiZone.cz: TV Philips a Android verze 6.0

TV Philips a Android verze 6.0

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Vitalia.cz: Pamlsková vyhláška bude platit jen na základkách

Pamlsková vyhláška bude platit jen na základkách

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?