Hlavní navigace

SecurityProgz (28.11.2002)

Martin Kysela 28. 11. 2002

Všechno hezké jednou končí a dnes přišel ten památný okamžik i na SecurityProgz. Děkuji všem, kteří zachovali přízeň našemu seriálu od jeho začátků až doposud, a věřím, že jste v něm vždy našli to, co jste potřebovali. Dnes se ještě podíváme na několik pěkných programů, mezi nimiž nebude chybět jeden aktualizační nástroj pro SuSE Linux, nějaký ten firewall a pár utilitek na ochranu shellu. V závěru se pak podíváme na jednu lahůdku - nejnovější verzi programu Hydra.

FAST ONLINE UPDATE FOR SUSE v. 0.8.1
Download: http://fou4s.gau­gusch.at/
Platforma: Linux (SuSE)

V úvodu si dnes představíme vcelku zajímavý bash skript, který zprostředkovává podobnou službu jako YOU (YaST Online Update) v prostředí SuSE Linuxu. Umožňuje automaticky stahovat nejnovější aktualizace a updaty z ftp serveru. Umí pracovat na pozadí a dokáže kontrolovat přítomnost nových updatů v pravidelných intervalech, které si nastavíte. Dokáže také spolupracovat s proxy servery nebo ověřovat GPG signatury. Jistě si jej oblíbíte, pokud používáte tuto distribuci.

SHELL WATCHDOG v. 1.1
Download: http://www.nwst­.de/
Platforma: Unix

Shell Watchdog je název dalšího podařeného programu. Tentokrát se jedná o utilitku, která kontroluje systémové zdroje a funkčnost prostředí v operačním systému a síti. Umí sledovat a zaznamenávat chyby do systémových logů a dokáže také provádět celou řadu nejrůznějších testů, mezi nimiž nechybí kupříkladu test dostupnosti síťové stanice nebo kontrola dostupnosti IP adres atd. Zkrátka dokáže zautomatizovat mnoho činností, které dělá téměř každý administrátor ručně. Navíc umí provádět analýzu spuštěných souborů a mnoho a mnoho dalšího.

KNUT WALL v. 1.0
Download: http://knutwa­ll.avalan.org/
Platforma: Linux, POSIX

Jak už název napovídá, bude se jednat zřejmě o nějaký firewall… Je tomu skutečně tak, KnutWall je firewall založený na iptables s propracovaným CGI rozhraním pro kontrolu činnosti ISDN systému (resp. isdn4k). Jedná se o vynikající řešení pro lokální sítě, které využívají ISDN gateway, ale může být stejně dobře nasazen i v prostředí dvou síťových rozhraní například s DSL propojením.

GUARD BASH v. 1.0
Download: http://www.ipro­grammers.ro/gu­ard/
Platforma: Linux, POSIX

Pomocí tohoto nástroje můžete sekundárně zabezpečit svůj systém proti některým typům vnějších útoků. GuardBASH je totiž program, který před započetím práce v shellu vyžaduje další ověření totožnosti uživatele, čímž je do jisté míry systém lépe chráněn proti zneužití, připojujete-li se např. z internetové kavárny, kde při SSH spojení hrozí například odchycení klíče apod. Může se hodit…

HYDRA v. 2.2
Download: http://www.the­hackerschoice­.com/
Platforma: Linux

Možná už jste o tomto „hackerském“ nástroji slyšeli. Jedná se o velmi zajímavou a také velmi oblíbenou utilitku různých lamerů a crackerů. Dokáže současně napadnout několik služeb spuštěných na cílovém systému (např. Samba, FTP, POP3, IMAP, Telnet, HTTP Auth, LDAP, NNTP, VNC, ICQ, Socks5, PCNFS, Cisco a mnoho dalších). Zvládne navíc využívat SSL spojení, a aby toho nebylo málo, umí také spolupracovat s programem Nessus. Inu, zajímavá hračka…

Čas vyhrazený SecurityProgz se nachýlil ke konci. Rád bych poděkoval za mnoho pozitivních ohlasů, které jste mi zaslali. Jak se ale říká, v nejlepším se má přestat. Děkuji za pozornost. Provázej vás tučňák… ;-)

Našli jste v článku chybu?

2. 1. 2003 22:57

Venca@ (neregistrovaný)

Ahoj Martine, musim bohuzel konstatovat ze tema bezpecnost je nejaktualnejsi tema teto doby, hned za nim je inteligentni rizeni toku dat (traffic sharping), az po 7 vrtvu.

Tim jsem chtel rict, ze jsem na root.cz chodil jen na tvoji sprsku sw (fw).

Doufam, ze na jinem serveru pokradujes? ;-)





3. 12. 2002 20:51

Martin Kysela (neregistrovaný)

O penize neslo, problem byl jinde. Kazdopadne dekuju za pozitivni ohlas. Jsem rad, ze se serial libil.

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Root.cz: 250 Mbit/s po telefonní lince, když máte štěstí

250 Mbit/s po telefonní lince, když máte štěstí

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Vitalia.cz: Paštiky plné masa ho zatím neuživí

Paštiky plné masa ho zatím neuživí

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí

Root.cz: Vypadl Google a rozbilo se toho hodně

Vypadl Google a rozbilo se toho hodně

Lupa.cz: Proč firmy málo chrání data? Chovají se logicky

Proč firmy málo chrání data? Chovají se logicky

DigiZone.cz: Rádio Šlágr má licenci pro digi vysílání

Rádio Šlágr má licenci pro digi vysílání

Vitalia.cz: Dáte si jahody s plísní?

Dáte si jahody s plísní?

Vitalia.cz: Baletky propagují zdravotní superpostel

Baletky propagují zdravotní superpostel

Vitalia.cz: To není kašel! Správná diagnóza zachrání život

To není kašel! Správná diagnóza zachrání život

Vitalia.cz: Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Láska na vozíku: Přitažliví jsme pro tzv. pečovatelky

Podnikatel.cz: EET: Totálně nezvládli metodologii projektu

EET: Totálně nezvládli metodologii projektu

Měšec.cz: Jak vymáhat výživné zadarmo?

Jak vymáhat výživné zadarmo?

Podnikatel.cz: Podnikatelům dorazí varování od BSA

Podnikatelům dorazí varování od BSA