Hlavní navigace

SecurityProgz (23. 5. 2002)

Martin Kysela

Už je to týden, co jste se zde setkali s posledním nahlédnutím do zákulisí světa (nejen) linuxové bezpečnosti. Je tedy na čase podniknout další výlet a porozhlédnout se, co nám uplynulý týden přinesl za novinky.

POOR MAN'S IDS v. 1.2
Download: http://online­.securityfocus­.com/tools/2667
Platforma: POSIX

Jako první si dnes představíme program se zajímavým názvem Poor Man's IDS. Vlastně se jedná spíše o sbírku skriptů, které spolu úzce spolupracují. Pomocí tohoto programu můžete zkontrolovat, zda na vašem systému došlo k nějakým podezřelým změnám (změna vlastníka, umístění nebo velikosti u nějakého důležitého souboru apod.). Poor Man's IDS generuje každodenní podrobné hlášení, ve kterém vás upozorní na případné nalezené změny. Sami potom můžete zhodnotit, nakolik je pro vás daná informace užitečná.


SAINT JUDE v. 0.10
Download: http://www.sou­rceforge.net/pro­jects/stjude
Platforma: Linux, Solaris, SunOS

Abychom si z IDS mohli vybírat, představíme si ještě jeden produkt tohoto druhu – program Saint Jude. Jedná se o IDS, který implementujete do kernelu a následně si jen užíváte bezpečný systém. Tento program dokáže zjistit právě probíhající nebo již proběhlý útok a informovat vás o jeho přesném průběhu. Výstupem jsou samozřejmě podrobné logy, ze kterých můžete celou akci podrobně analyzovat. Zajímavostí je, že tento IDS uspěl ve srovnávacích testech (podrobnosti jsou k dohledání přes stránky produktu) jako jeden z nejlepších. Ochrání systém nejen proti útokům využívajícím známé bezpečnostní díry, ale na základě probíhajících akcí dokáže s velkou přesností rozeznat i útok na bezpečnostní trhliny, jejichž existence zatím není známa. Jedná se sice o projekt, který je teprve v prvních fázích vývoje a není příliš známý, přesto jsme však o něm už mohli slyšet (několikrát byl zmíněn a doporučován v konferenci Bugtraq) a určitě o něm ještě hodně uslyšíme.


ENIGMA MAILER v. 0.2.3
Download: http://www.enig­mail.org.uk/
Platforma: Perl

Tento zajímavý Perlový program spadá do řady utilit sloužících k šifrování e-mailových zpráv. Funguje na jednoduchém principu – zašifruje zprávu a výsledek odešle příjemci. Ten kromě této e-mailové zprávy obdrží také odkaz na skript, s jehož pomocí obsah e-mailu dešifruje. Celý proces je velmi podrobně vysvětlen v doprovodné dokumentaci, kterou jistě stojí za to si přečíst.


ZORP v. 1.4.1
Download: http://www.ba­labit.hu/en/dow­nloads/zorp-gpl/downloads/
Platforma: Linux

Zorp je komplexní firewallové řešení pro proxy servery. Zahrnuje celou řadu nástrojů, pomocí nichž můžete definovat pravidla, nastavovat filtry a komplexně analyzovat probíhající přenosy. Poskytuje také řadu běžných funkcí, jako jsou vzdálený přístup, autentizace uživatele, využívání SSH apod. Podporovány jsou samozřejmě protokoly HTTP a FTP. Tento firewall má také zajímavá „vnitřní opatření“, s jejichž pomocí sám detailně kontroluje a analyzuje svou bezchybnou činnost a v případě problémů vygeneruje podrobné hlášení, které je ihned k dispozici.


Tolik tedy dnešní SecurityProgz. Příští čtvrtek jsme tu ale zas.

Našli jste v článku chybu?
Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

DigiZone.cz: R2B2 a Hybrid uzavřely partnerství

R2B2 a Hybrid uzavřely partnerství

Vitalia.cz: 7 originálních adventních kalendářů pro mlsné

7 originálních adventních kalendářů pro mlsné

DigiZone.cz: Sat novinky: slovenská TV8 HD i ruský NTV Mir

Sat novinky: slovenská TV8 HD i ruský NTV Mir

Vitalia.cz: Potvrzeno: Pobyt v lese je skvělý na imunitu

Potvrzeno: Pobyt v lese je skvělý na imunitu

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Podnikatel.cz: E-Ježíšek si zařádí: nákupy od 2 do 5 tisíc

E-Ježíšek si zařádí: nákupy od 2 do 5 tisíc

Lupa.cz: Levný tarif pro Brno nebude, je to kartel

Levný tarif pro Brno nebude, je to kartel

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: Vládu obejde, kvůli EET rovnou do sněmovny

Vládu obejde, kvůli EET rovnou do sněmovny

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR