SNORT v. 1.8.3
Download: http://www.snort.org/
Platforma: Linux, FreeBSD, NetBSD, OpenBSD, HP-Unix, IRIX, Solaris, MacOS
Na první místo jsem nemohl nezařadit novou verzi legendárního programu Snort. Jedná se o vynikající analyzér procházejících paketů (sniffer) a účinný detekční program pro odhalování bezpečnostních chyb v systému. Umožňuje detailní logování založené na definovaných pravidlech. Dokáže odhalit nejrůznější druhy útoků, scannování apod., umí velmi dobře spolupracovat i se Sambou. Kdybych měl Snort ohodnotit, udělil bych mu zcela jistě nejvyšší počet bodů, protože se v tomto odvětví jedná o skutečnou legendu.
SNORT-REP v. 1.8
Download: http://people.ee.ethz.ch/~dws/software/snort-rep/
Platforma: POSIX
Aby toho nebylo ke Snortu málo, zmíním se také o jedné pěkné utilitce, která se v uplynulém týdnu také objevila. Jedná se o Snort-rep ve verzi 1.8. Rozšiřuje možnosti Snortu 1.8+ o detailní výpis ze syslogu. Výstupní soubor má formát buď HTML, nebo klasický textový, obsahem je pak už zmíněný výpis ze syslogu, který je v případě HTML doplněn ještě o odkazy na whitehats.com, kde jsou k nalezení podrobné popisy IDS. Tyto výstupní soubory mohou být automaticky zasílány každý den na mail.
FIREWALL MONITOR v. 1.1.0
Download: http://www.scaramanga.co.uk/fwmon/
Platforma: Linux
Firewall Monitor (fwmon) je zajímavě zpracovaný monitor firewallu pro Linux. Umožňuje sledovat statistiky a výpisy z činnosti firewallu (například počet propuštěných paketů apod.), vypisuje a analyzuje také obsah některých systémových souborů. Zajímavostí, která stojí za povšimnutí, je, že dokáže pracovat i v non-root prostředí.
ZORP v. 1.4
Download: http://www.balabit.hu/en/products/
Platforma: Linux
Zorp je kvalitní sbírka utilit, sloužících pro zajištění bezpečnosti systému. Umožňuje vybudování efektivního firewallu s řadou pěkných konfiguračních voleb. Dokáže analyzovat nejrůznější protokoly a plně se přizpůsobit konfiguraci systému. Protokoly HTTP i FTP jsou plně podporovány.
MAIL SCANNER v. 3.11–1
Download: http://www.sng.ecs.soton.ac.uk/mailscanner/downloads.shtml
Platforma: Linux, FreeBSD, NetBSD, OpenBSD, AIX, SunOS, HP-Unix
Mail Scanner je jedním z těch programů, kterých na trhu nikdy není mnoho. Jedná se o velmi dobře a zajímavě zpracovaný e-mailový scanner, který kontroluje doručenou poštu na viry a umožňuje i nastavení filtrování tak, že za vás bude třídit/likvidovat spamy. Jeho nesporná výhoda je v tom, že podporuje celou řadu používaných programů a není tedy problém jej do prostředí vašeho Unixu začlenit. Podporuje následující programy pro e-mailovou komunikaci a virovou kontrolu: sendmail, Sophos, McAfee anti-virus. Instalace i ovládání programu jsou velmi jednoduché a skutečně pěkně propracované. K dispozici je navíc přehledná dokumentace, v níž jistě naleznete odpovědi na vaše případné otázky.
SAMHAIN v. 1.4.4
Download: http://la-samhna.de/samhain/
Platforma: Linux, FreeBSD, Solaris, AIX, HP-Unix, Digital UNIX/Alpha, Unixware
Samhain je další z programů, který stojí jistě za povšimnutí. Jedná se vlastně o utilitu určenou ke kontrole integrity souborového systému v prostředí Unixu. Umožňuje také efektivní práci v sítích, kde je jeho primární úlohou především centrální monitorování jednotlivých síťových stanic. Jedná se bezpochyby o zajímavý program, který vám může ušetřit spoustu starostí.
NBTSCAN v. 1.03
Download: http://www.inetcat.org/software/nbtscan.html
Platforma: Linux, FreeBSD, OpenBSD, Solaris, SunOS, AIX, Windows 2000, Windows NT
Tento díl SecurityProgz završíme povídáním o jednom zajímavém síťovém scanneru, kterým je NBTScan. Tímto programem můžete pomocí NetBIOS dotazů v síti zjistit celou řadu zajímavých informací. Jednoduše zadáte rozmezí pro scannování a obdržíte výpis informací, který obsahuje mimo jiné také IP adresu, jméno počítače, uživatelské jméno přihlášeného uživatele a MAC adresu.
To by bylo pro tento týden vše. Ale už za sedm dní se dočkáte dalšího pokračování…
ČLÁNKY DO MAILU