Hlavní navigace

SecurityProgz (27. 6. 2002)

Martin Kysela

Týden uplynul jako voda a my jsme pro vás připravili další sérii minirecenzí nejžhavějších novinek ze světa unixového bezpečnostního software. Podíváme se na jeden pěkný firewall, ještě hezčí monitor zatížení sítě nebo pěknou utilitku testující bezpečnost webového serveru Apache. To ale zdaleka není všechno, bude tu také na pár dalších zajímavostí, které snad upoutají vaši pozornost. Další díl SecurityProgz právě začíná.

FIRE DISK v. 0.2
Download: http://www.li­nuxiceberg.com/Fi­reDisk/
Platforma: Linux

Jak jsem slíbil v anotaci článku, podíváme se v úvodu na jeden podařený firewall. Neumí toho sice ještě nijak moc, neboť je teprve v prvních stádiích vývoje, i tak si ale zaslouží naši pozornost. Patří mezi další foaf(firewall-on-a-floppy) implementace. To znamená že je umístěn na disketě chráněné proti zápisu, čímž má být posílena jeho spolehlivost. Používá iptables, což jistě mnozí ocení. Je naprogramován v C a bez problémů pracuje s jádrem 2.4.18.


APACHE CHUNKED SCANNER v. 1.0.0
Download: http://www.ee­ye.com/html/Re­search/Tools/a­pachechunked.html
Platforma: Unix

Už dlouho jsem nezmínil žádnou utilitku, kterou kromě správců mohou s velkým úspěchem využívat také útočníci. Napravím tedy tento nedostatek :) a povím vám o programu Apache Chunked Scanner. Jednoduše mu zadáte rozsah IP adres, které proskenuje, a v případě, že někde objeví náchylnost k Apache chunked encoding overflow, označí tuto IP adresu v seznamu otestovaných. Uživatel pak může na tuto adresu dvakrát kliknout a bude přenesen na web stránku, kde se mu zobrazí podrobné informace o způsobu zacelení této bezpečnostní díry.


ROXY PROXY v. 1.0.0
Download: http://www.ro­xyproxy.com/dow­nload/
Platforma: Linux, Solaris, HP-Unix, MacOS

Dalším programem, o kterém dnes bude řeč, je Roxy Proxy. Jedná se vlastně o web proxy server, přesněji pak o proxy server pro proxy servery. Vyhodnocuje spojení mezi dvěma servery a v předávaných informacích vyhledává chyby a podezřelé konstrukce, řetězce a kdo ví, co všechno ještě. Možná jej oceníte.


SMOKE PING v. 1.9
Download: http://people­.ee.ethz.ch/~o­etiker/webtool­s/smokeping/
Platforma: Unix, POSIX

O tomto programu jsem se také zmínil v anotaci článku. Jedná se o vynikající nástroj k monitorování zatížení sítě, kontrole uživatelů apod. Pracuje podobně jako legendární MRTG, skrytě monitoruje celou síť a dění, které na ní probíhá. Vše pak vyhodnocuje v podobě grafů na výstupních web stránkách (CGI skripty), které jsou k dispozici pro administrátora jako cenný zdroj informací.


BACKER UPPER v. 0.3
Download: http://www.blu­elavalamp.net/bac­kerupper
Platforma: Linux

Také neradi vytváříte zálohy? Asi každý uzná, že je to poměrně nudná a nezáživná práce. Bohužel ale nutná. Jestliže si chcete užívat pohodlí a nezatěžovat se starostmi o tvorbu záloh, nainstalujte na svůj systém program BackerUpper. Ten vytváří každý den aktuální zálohy nejdůležitějších částí systému a jednou za měsíc pak vytvoří celkovou zálohu. Zálohy jsou zkomprimovány do zip souborů.


TIGER SECURITY TOOL v. 3.0
Download: http://savannah­.gnu.org/projec­ts/tiger/
Platforma: Unix

Možná jste o Tiger Security Tool už slyšeli. Jedná se o vydařenou sadu skriptů, které obstarávají některé základní služby pro ochranu systému. Můžete pomocí nich provést kompletní bezpečnostní audit a po útoku tak zjistit, co všechno bylo změněno, nebo kdo, kdy, odkud a kam přistoupil. Bezesporu užitečná věcička, co říkáte?


Tolik tedy dnešní SecurityProgz. Pevně věřím, že jste si vybrali svého favorita a žhavíte dráty, abyste co nejdříve měli daný program na svém disku a instalovali. Doufejme, že příští týden bude úroda ještě větší než tentokrát a nalezneme pro vás opět řadu zajímavých věcí. Zatím se tedy loučím a za týden se těším nashledanou.

Našli jste v článku chybu?

28. 6. 2002 8:23

Jirka Kosina (neregistrovaný)

Napsat si takovy skript sam neni asi az takovy problem.

** request **

GET /checkapache.html HTTP/1.0
Transfer-Encoding: chunked

999999999;
a
0

** end of request **

Zranitelny apache: spadne, zavre spojeni
Nezranitelny apache: cosi vrati
IIS: spojeni cekaji na dalsi data
















27. 6. 2002 18:50

MaX (neregistrovaný)

Jednak je to pro Windows, druhak mam pocit, ze jsem nekde cetl, ze to dela jen test na verzi Apache (if apache_version

Podnikatel.cz: V restauraci bez cigaret? Sněmovna kývla

V restauraci bez cigaret? Sněmovna kývla

Vitalia.cz: Taky věříte na pravidlo 5 sekund?

Taky věříte na pravidlo 5 sekund?

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Vitalia.cz: Proč vás každý zubař posílá na dentální hygienu

Proč vás každý zubař posílá na dentální hygienu

Podnikatel.cz: Snížení DPH na 15 % se netýká všech

Snížení DPH na 15 % se netýká všech

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

120na80.cz: Jmelí je více léčivé než jedovaté

Jmelí je více léčivé než jedovaté

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Vitalia.cz: Jsou čajové sáčky toxické?

Jsou čajové sáčky toxické?

Root.cz: Certifikáty zadarmo jsou horší než za peníze?

Certifikáty zadarmo jsou horší než za peníze?

DigiZone.cz: Recenze Westworld: zavraždit a...

Recenze Westworld: zavraždit a...

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

120na80.cz: Na ucho teplý, nebo studený obklad?

Na ucho teplý, nebo studený obklad?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Měšec.cz: mBank cenzuruje, zrušila mFórum

mBank cenzuruje, zrušila mFórum

120na80.cz: Co všechno ovlivňuje ženskou plodnost?

Co všechno ovlivňuje ženskou plodnost?

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR