POOR MAN'S IDS v. 1.2
Download: http://online.securityfocus.com/tools/2667
Platforma: POSIX
Jako první si dnes představíme program se zajímavým názvem Poor Man's IDS. Vlastně se jedná spíše o sbírku skriptů, které spolu úzce spolupracují. Pomocí tohoto programu můžete zkontrolovat, zda na vašem systému došlo k nějakým podezřelým změnám (změna vlastníka, umístění nebo velikosti u nějakého důležitého souboru apod.). Poor Man's IDS generuje každodenní podrobné hlášení, ve kterém vás upozorní na případné nalezené změny. Sami potom můžete zhodnotit, nakolik je pro vás daná informace užitečná.
SAINT JUDE v. 0.10
Download: http://www.sourceforge.net/projects/stjude
Platforma: Linux, Solaris, SunOS
Abychom si z IDS mohli vybírat, představíme si ještě jeden produkt tohoto druhu – program Saint Jude. Jedná se o IDS, který implementujete do kernelu a následně si jen užíváte bezpečný systém. Tento program dokáže zjistit právě probíhající nebo již proběhlý útok a informovat vás o jeho přesném průběhu. Výstupem jsou samozřejmě podrobné logy, ze kterých můžete celou akci podrobně analyzovat. Zajímavostí je, že tento IDS uspěl ve srovnávacích testech (podrobnosti jsou k dohledání přes stránky produktu) jako jeden z nejlepších. Ochrání systém nejen proti útokům využívajícím známé bezpečnostní díry, ale na základě probíhajících akcí dokáže s velkou přesností rozeznat i útok na bezpečnostní trhliny, jejichž existence zatím není známa. Jedná se sice o projekt, který je teprve v prvních fázích vývoje a není příliš známý, přesto jsme však o něm už mohli slyšet (několikrát byl zmíněn a doporučován v konferenci Bugtraq) a určitě o něm ještě hodně uslyšíme.
ENIGMA MAILER v. 0.2.3
Download: http://www.enigmail.org.uk/
Platforma: Perl
Tento zajímavý Perlový program spadá do řady utilit sloužících k šifrování e-mailových zpráv. Funguje na jednoduchém principu – zašifruje zprávu a výsledek odešle příjemci. Ten kromě této e-mailové zprávy obdrží také odkaz na skript, s jehož pomocí obsah e-mailu dešifruje. Celý proces je velmi podrobně vysvětlen v doprovodné dokumentaci, kterou jistě stojí za to si přečíst.
ZORP v. 1.4.1
Download: http://www.balabit.hu/en/downloads/zorp-gpl/downloads/
Platforma: Linux
Zorp je komplexní firewallové řešení pro proxy servery. Zahrnuje celou řadu nástrojů, pomocí nichž můžete definovat pravidla, nastavovat filtry a komplexně analyzovat probíhající přenosy. Poskytuje také řadu běžných funkcí, jako jsou vzdálený přístup, autentizace uživatele, využívání SSH apod. Podporovány jsou samozřejmě protokoly HTTP a FTP. Tento firewall má také zajímavá „vnitřní opatření“, s jejichž pomocí sám detailně kontroluje a analyzuje svou bezchybnou činnost a v případě problémů vygeneruje podrobné hlášení, které je ihned k dispozici.
Tolik tedy dnešní SecurityProgz. Příští čtvrtek jsme tu ale zas.
ČLÁNKY DO MAILU