Hlavní navigace

SecurityProgz (27. 6. 2002)

Martin Kysela

Týden uplynul jako voda a my jsme pro vás připravili další sérii minirecenzí nejžhavějších novinek ze světa unixového bezpečnostního software. Podíváme se na jeden pěkný firewall, ještě hezčí monitor zatížení sítě nebo pěknou utilitku testující bezpečnost webového serveru Apache. To ale zdaleka není všechno, bude tu také na pár dalších zajímavostí, které snad upoutají vaši pozornost. Další díl SecurityProgz právě začíná.

FIRE DISK v. 0.2
Download: http://www.li­nuxiceberg.com/Fi­reDisk/
Platforma: Linux

Jak jsem slíbil v anotaci článku, podíváme se v úvodu na jeden podařený firewall. Neumí toho sice ještě nijak moc, neboť je teprve v prvních stádiích vývoje, i tak si ale zaslouží naši pozornost. Patří mezi další foaf(firewall-on-a-floppy) implementace. To znamená že je umístěn na disketě chráněné proti zápisu, čímž má být posílena jeho spolehlivost. Používá iptables, což jistě mnozí ocení. Je naprogramován v C a bez problémů pracuje s jádrem 2.4.18.


APACHE CHUNKED SCANNER v. 1.0.0
Download: http://www.ee­ye.com/html/Re­search/Tools/a­pachechunked.html
Platforma: Unix

Už dlouho jsem nezmínil žádnou utilitku, kterou kromě správců mohou s velkým úspěchem využívat také útočníci. Napravím tedy tento nedostatek :) a povím vám o programu Apache Chunked Scanner. Jednoduše mu zadáte rozsah IP adres, které proskenuje, a v případě, že někde objeví náchylnost k Apache chunked encoding overflow, označí tuto IP adresu v seznamu otestovaných. Uživatel pak může na tuto adresu dvakrát kliknout a bude přenesen na web stránku, kde se mu zobrazí podrobné informace o způsobu zacelení této bezpečnostní díry.


ROXY PROXY v. 1.0.0
Download: http://www.ro­xyproxy.com/dow­nload/
Platforma: Linux, Solaris, HP-Unix, MacOS

Dalším programem, o kterém dnes bude řeč, je Roxy Proxy. Jedná se vlastně o web proxy server, přesněji pak o proxy server pro proxy servery. Vyhodnocuje spojení mezi dvěma servery a v předávaných informacích vyhledává chyby a podezřelé konstrukce, řetězce a kdo ví, co všechno ještě. Možná jej oceníte.


SMOKE PING v. 1.9
Download: http://people­.ee.ethz.ch/~o­etiker/webtool­s/smokeping/
Platforma: Unix, POSIX

O tomto programu jsem se také zmínil v anotaci článku. Jedná se o vynikající nástroj k monitorování zatížení sítě, kontrole uživatelů apod. Pracuje podobně jako legendární MRTG, skrytě monitoruje celou síť a dění, které na ní probíhá. Vše pak vyhodnocuje v podobě grafů na výstupních web stránkách (CGI skripty), které jsou k dispozici pro administrátora jako cenný zdroj informací.


BACKER UPPER v. 0.3
Download: http://www.blu­elavalamp.net/bac­kerupper
Platforma: Linux

Také neradi vytváříte zálohy? Asi každý uzná, že je to poměrně nudná a nezáživná práce. Bohužel ale nutná. Jestliže si chcete užívat pohodlí a nezatěžovat se starostmi o tvorbu záloh, nainstalujte na svůj systém program BackerUpper. Ten vytváří každý den aktuální zálohy nejdůležitějších částí systému a jednou za měsíc pak vytvoří celkovou zálohu. Zálohy jsou zkomprimovány do zip souborů.


TIGER SECURITY TOOL v. 3.0
Download: http://savannah­.gnu.org/projec­ts/tiger/
Platforma: Unix

Možná jste o Tiger Security Tool už slyšeli. Jedná se o vydařenou sadu skriptů, které obstarávají některé základní služby pro ochranu systému. Můžete pomocí nich provést kompletní bezpečnostní audit a po útoku tak zjistit, co všechno bylo změněno, nebo kdo, kdy, odkud a kam přistoupil. Bezesporu užitečná věcička, co říkáte?


Tolik tedy dnešní SecurityProgz. Pevně věřím, že jste si vybrali svého favorita a žhavíte dráty, abyste co nejdříve měli daný program na svém disku a instalovali. Doufejme, že příští týden bude úroda ještě větší než tentokrát a nalezneme pro vás opět řadu zajímavých věcí. Zatím se tedy loučím a za týden se těším nashledanou.

Našli jste v článku chybu?
28. 6. 2002 8:23
Jirka Kosina (neregistrovaný)

Napsat si takovy skript sam neni asi az takovy problem. ** request ** GET /checkapache.html HTTP/1.0 Transfer-Encoding: chunked 999999999; a 0 ** end of request ** Zranitelny apache: spadne, zavre spojeni Nezranitelny apache: cosi vrati IIS: spojeni cekaji na dalsi data

27. 6. 2002 18:50
MaX (neregistrovaný)

Jednak je to pro Windows, druhak mam pocit, ze jsem nekde cetl, ze to dela jen test na verzi Apache (if apache_version