Hlavní navigace

SecurityProgz (21. 2. 2002)

Martin Kysela 21. 2. 2002

Po týdnu je tu další díl recenzí a krátkých popisů bezpečnostních utilit a prográmků, kterými můžeme nakrmit své hladovějící tučnáčky, ďáblíky a jiné potvůrky symbolizující unixové systémy. Vzhůru na ně!

SNORT v. 1.8.3
Download: http://www.snor­t.org/
Platforma: Linux, FreeBSD, NetBSD, OpenBSD, HP-Unix, IRIX, Solaris, MacOS

Na první místo jsem nemohl nezařadit novou verzi legendárního programu Snort. Jedná se o vynikající analyzér procházejících paketů (sniffer) a účinný detekční program pro odhalování bezpečnostních chyb v systému. Umožňuje detailní logování založené na definovaných pravidlech. Dokáže odhalit nejrůznější druhy útoků, scannování apod., umí velmi dobře spolupracovat i se Sambou. Kdybych měl Snort ohodnotit, udělil bych mu zcela jistě nejvyšší počet bodů, protože se v tomto odvětví jedná o skutečnou legendu.


SNORT-REP v. 1.8
Download: http://people­.ee.ethz.ch/~dws/sof­tware/snort-rep/
Platforma: POSIX

Aby toho nebylo ke Snortu málo, zmíním se také o jedné pěkné utilitce, která se v uplynulém týdnu také objevila. Jedná se o Snort-rep ve verzi 1.8. Rozšiřuje možnosti Snortu 1.8+ o detailní výpis ze syslogu. Výstupní soubor má formát buď HTML, nebo klasický textový, obsahem je pak už zmíněný výpis ze syslogu, který je v případě HTML doplněn ještě o odkazy na whitehats.com, kde jsou k nalezení podrobné popisy IDS. Tyto výstupní soubory mohou být automaticky zasílány každý den na mail.


FIREWALL MONITOR v. 1.1.0
Download: http://www.sca­ramanga.co.uk/fwmon/
Platforma: Linux

Firewall Monitor (fwmon) je zajímavě zpracovaný monitor firewallu pro Linux. Umožňuje sledovat statistiky a výpisy z činnosti firewallu (například počet propuštěných paketů apod.), vypisuje a analyzuje také obsah některých systémových souborů. Zajímavostí, která stojí za povšimnutí, je, že dokáže pracovat i v non-root prostředí.


ZORP v. 1.4
Download: http://www.ba­labit.hu/en/pro­ducts/
Platforma: Linux

Zorp je kvalitní sbírka utilit, sloužících pro zajištění bezpečnosti systému. Umožňuje vybudování efektivního firewallu s řadou pěkných konfiguračních voleb. Dokáže analyzovat nejrůznější protokoly a plně se přizpůsobit konfiguraci systému. Protokoly HTTP i FTP jsou plně podporovány.


MAIL SCANNER v. 3.11–1
Download: http://www.sng­.ecs.soton.ac­.uk/mailscanner/dow­nloads.shtml
Platforma: Linux, FreeBSD, NetBSD, OpenBSD, AIX, SunOS, HP-Unix

Mail Scanner je jedním z těch programů, kterých na trhu nikdy není mnoho. Jedná se o velmi dobře a zajímavě zpracovaný e-mailový scanner, který kontroluje doručenou poštu na viry a umožňuje i nastavení filtrování tak, že za vás bude třídit/likvidovat spamy. Jeho nesporná výhoda je v tom, že podporuje celou řadu používaných programů a není tedy problém jej do prostředí vašeho Unixu začlenit. Podporuje následující programy pro e-mailovou komunikaci a virovou kontrolu: sendmail, Sophos, McAfee anti-virus. Instalace i ovládání programu jsou velmi jednoduché a skutečně pěkně propracované. K dispozici je navíc přehledná dokumentace, v níž jistě naleznete odpovědi na vaše případné otázky.


SAMHAIN v. 1.4.4
Download: http://la-samhna.de/samhain/
Platforma: Linux, FreeBSD, Solaris, AIX, HP-Unix, Digital UNIX/Alpha, Unixware

Samhain je další z programů, který stojí jistě za povšimnutí. Jedná se vlastně o utilitu určenou ke kontrole integrity souborového systému v prostředí Unixu. Umožňuje také efektivní práci v sítích, kde je jeho primární úlohou především centrální monitorování jednotlivých síťových stanic. Jedná se bezpochyby o zajímavý program, který vám může ušetřit spoustu starostí.


NBTSCAN v. 1.03
Download: http://www.inet­cat.org/softwa­re/nbtscan.html
Platforma: Linux, FreeBSD, OpenBSD, Solaris, SunOS, AIX, Windows 2000, Windows NT

Tento díl SecurityProgz završíme povídáním o jednom zajímavém síťovém scanneru, kterým je NBTScan. Tímto programem můžete pomocí NetBIOS dotazů v síti zjistit celou řadu zajímavých informací. Jednoduše zadáte rozmezí pro scannování a obdržíte výpis informací, který obsahuje mimo jiné také IP adresu, jméno počítače, uživatelské jméno přihlášeného uživatele a MAC adresu.


To by bylo pro tento týden vše. Ale už za sedm dní se dočkáte dalšího pokračování…

Našli jste v článku chybu?
Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

DigiZone.cz: Sony KD-55XD8005 s Android 6.0

Sony KD-55XD8005 s Android 6.0

120na80.cz: 5 přírodních tipů na bolest v krku

5 přírodních tipů na bolest v krku

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

DigiZone.cz: Flix TV má set-top box s HEVC

Flix TV má set-top box s HEVC

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Podnikatel.cz: Babiš: E-shopy z EET možná vyjmeme

Babiš: E-shopy z EET možná vyjmeme

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Podnikatel.cz: 1. den EET? Problémy s pokladnami

1. den EET? Problémy s pokladnami