Hlavní navigace

SecurityProgz (28.11.2002)

Martin Kysela

Všechno hezké jednou končí a dnes přišel ten památný okamžik i na SecurityProgz. Děkuji všem, kteří zachovali přízeň našemu seriálu od jeho začátků až doposud, a věřím, že jste v něm vždy našli to, co jste potřebovali. Dnes se ještě podíváme na několik pěkných programů, mezi nimiž nebude chybět jeden aktualizační nástroj pro SuSE Linux, nějaký ten firewall a pár utilitek na ochranu shellu. V závěru se pak podíváme na jednu lahůdku - nejnovější verzi programu Hydra.

FAST ONLINE UPDATE FOR SUSE v. 0.8.1
Download: http://fou4s.gau­gusch.at/
Platforma: Linux (SuSE)

V úvodu si dnes představíme vcelku zajímavý bash skript, který zprostředkovává podobnou službu jako YOU (YaST Online Update) v prostředí SuSE Linuxu. Umožňuje automaticky stahovat nejnovější aktualizace a updaty z ftp serveru. Umí pracovat na pozadí a dokáže kontrolovat přítomnost nových updatů v pravidelných intervalech, které si nastavíte. Dokáže také spolupracovat s proxy servery nebo ověřovat GPG signatury. Jistě si jej oblíbíte, pokud používáte tuto distribuci.

SHELL WATCHDOG v. 1.1
Download: http://www.nwst­.de/
Platforma: Unix

Shell Watchdog je název dalšího podařeného programu. Tentokrát se jedná o utilitku, která kontroluje systémové zdroje a funkčnost prostředí v operačním systému a síti. Umí sledovat a zaznamenávat chyby do systémových logů a dokáže také provádět celou řadu nejrůznějších testů, mezi nimiž nechybí kupříkladu test dostupnosti síťové stanice nebo kontrola dostupnosti IP adres atd. Zkrátka dokáže zautomatizovat mnoho činností, které dělá téměř každý administrátor ručně. Navíc umí provádět analýzu spuštěných souborů a mnoho a mnoho dalšího.

KNUT WALL v. 1.0
Download: http://knutwa­ll.avalan.org/
Platforma: Linux, POSIX

Jak už název napovídá, bude se jednat zřejmě o nějaký firewall… Je tomu skutečně tak, KnutWall je firewall založený na iptables s propracovaným CGI rozhraním pro kontrolu činnosti ISDN systému (resp. isdn4k). Jedná se o vynikající řešení pro lokální sítě, které využívají ISDN gateway, ale může být stejně dobře nasazen i v prostředí dvou síťových rozhraní například s DSL propojením.

GUARD BASH v. 1.0
Download: http://www.ipro­grammers.ro/gu­ard/
Platforma: Linux, POSIX

Pomocí tohoto nástroje můžete sekundárně zabezpečit svůj systém proti některým typům vnějších útoků. GuardBASH je totiž program, který před započetím práce v shellu vyžaduje další ověření totožnosti uživatele, čímž je do jisté míry systém lépe chráněn proti zneužití, připojujete-li se např. z internetové kavárny, kde při SSH spojení hrozí například odchycení klíče apod. Může se hodit…

HYDRA v. 2.2
Download: http://www.the­hackerschoice­.com/
Platforma: Linux

Možná už jste o tomto „hackerském“ nástroji slyšeli. Jedná se o velmi zajímavou a také velmi oblíbenou utilitku různých lamerů a crackerů. Dokáže současně napadnout několik služeb spuštěných na cílovém systému (např. Samba, FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, VNC, ICQ, Socks5, PCNFS, Cisco a mnoho dalších). Zvládne navíc využívat SSL spojení, a aby toho nebylo málo, umí také spolupracovat s programem Nessus. Inu, zajímavá hračka…

Čas vyhrazený SecurityProgz se nachýlil ke konci. Rád bych poděkoval za mnoho pozitivních ohlasů, které jste mi zaslali. Jak se ale říká, v nejlepším se má přestat. Děkuji za pozornost. Provázej vás tučňák… ;-)

Našli jste v článku chybu?