Hlavní navigace

SecurityProgz (28. 3. 2002)

Martin Kysela

Po dalším týdnu je tu pro vás opět připraven souhrn toho nejzajímavějšího ze světa unix security-software, co se v uplynulých sedmi dnech objevilo. Výběr byl, jako vždy, složitý, zvláště pak z důvodu velkého množství zajímavého software. Přesto doufám, že se podařilo pokrýt co nejvíce oblastí týkajících se bezpečnosti a že si každý čtenář najde právě to, co potřebuje. Pojďme tedy do toho...

LINUX INTRUSION DETECTION SYSTEM v. 1.1.1
Download: http://www.lid­s.org/download­.html
Platforma: Linux

Co jiného než právě LIDS by si v tomto týdnu zasloužilo první místo? Jedná se o poměrně dost známý prográmek, resp. kernel-patch, který dokáže vašeho tučňáčka ochránit proti celé řadě útoků a využívání bezpečnostních děr. Umí toho více než dost, zmíním se tedy alespoň o některých zajímavých funkcích a možnostech. Jednou z nejvýznamnějších služeb, kterou LIDS nabízí, je ochrana souborů. Nikdo, včetně uživatele s právy roota, nemůže modifikovat soubory, které LIDSem chráníte. Totéž platí o ochraně procesů. Kromě těchto zajímavůstek vám dává k dispozici některé zajímavé nástroje, jako je například poměrně rychlý port-scanner. Zkrátka, LIDS je věc, kterou musíte mít.


GNU TRANSPORT LAYER SECURITY LIBRARY v. 0.3.92
Download: http://www.gnu­.org/software/gnu­tls
Platforma: Linux, FreeBSD, OpenBSD, NetBSD, Solaris

Tento projekt vypadá vcelku zajímavě. Cílem projektu GnuTLS je vytvořit knihovnu, poskytující chráněné spojení při přenosu dat pomocí TLS, což je vlastně jakýsi následník současného SSL. Uvidíme, co se z toho vyvine. Zatím je k dispozici verze pro alfa-testování.


AWARE v. 0.3.1
Download: http://www.elegant-software.com/sof­tware/aware/
Platforma: Linux, POSIX

Aware je vcelku podařený systémový monitor navržený ke zjednodušení práce systémového administrátora. Je určený primárně pro operační systém Linux. Hodí se nejen pro monitorování sítí, ale také pro potřeby uživatelů pracujících na lokálních stanicích. Dokáže vhodným způsobem spolupracovat s NIDS a využívá databáze MySQL, Oracle a PostgreSQL. Za zmínku stojí také to, že k dispozici máte velmi zajímavě propracované webovské rozhraní. Co ale ocení asi každý začínající uživatel nejvíce, je snadná a rychlá instalace a konfigurace.


TLS WRAP v. 0.7 beta 4
Download: http://tlswra­p.sunsite.dk/
Platforma: Linux, FreeBSD, OpenBSD, NetBSD, Solaris, POSIX, MS Windows 2000

TLSWrap je dalším z průkopnických projektů vztahujících se k protokolu TLS. Tento program slouží pro vytvoření TLS nebo SSL FTP proxy pro unixy a Win32. Smyslem programu je kombinace protokolu TLS s libovolným FTP klientem. Zkrátka – naučí SSL/TLS libovolného FTP klienta, ať chce nebo ne. Samozřejmě zajišťuje plné šifrování datového spojení a další obvyklé bezpečnostní prvky (kontrolu dat apod.).


CLARK CONNECT INTERNET GATEWAY
Download: http://www.clar­kconnect.org/dow­nload/
Platforma: Linux

I tato podařená utilitka si právem zaslouží své místo v dnešním SecurityProgz. Jedná se o poměrně zdařilý program, jenž dokáže z vašeho staršího počítače (486 a vyšší) udělat vcelku výkonnou a hlavně velmi dobře zabezpečenou gateway, kterou jistě využijete buď doma, nebo třeba v nějakém malém podniku. Součástí balíku je dobrý firewall, webový server Apache, obslužné utility pro dynamické DNS, tiskové služby a v neposlední řadě některé vymoženosti ze Samby. Budete moci nastavit síťové sdílení souborů a zařízení, využívat VPN nebo třeba FTP server. Konfigurace programu ClarkConnect je možná pomocí webového rozhraní. Zkrátka – stojí za to vyzkoušet.


Tolik tedy k dnešním recenzím a krátkým pohledům do zákulisí světa tučňáků. Pro úplnost bych snad ještě doplnil, že v uplynulém týdnu se objevila celá řada nových verzí produktů, o kterých jsem se zmínil v několika posledních dílech SecurityProgz. Ani v jednom z případů, které jsem zaznamenal, však nedošlo k žádnému výraznějšímu posunu, spíše pouze k odladění některých drobností. Jedná se hlavně o programy BlackHole, OpenRADIUS a Gringotts. Pokud vás tedy tyto projekty zaujaly, doporučuji, abyste se porozhlédli po nejnovějších verzích. Za týden nashledanou.

Našli jste v článku chybu?
Root.cz: Nová třída SD karet A1 s vysokým výkonem

Nová třída SD karet A1 s vysokým výkonem

120na80.cz: Boreliózu nelze žádným testem prokázat

Boreliózu nelze žádným testem prokázat

DigiZone.cz: R2B2 a Hybrid uzavřely partnerství

R2B2 a Hybrid uzavřely partnerství

Vitalia.cz: 7 originálních adventních kalendářů pro mlsné

7 originálních adventních kalendářů pro mlsné

DigiZone.cz: SES zajistí HD pro M7 Group

SES zajistí HD pro M7 Group

DigiZone.cz: Ohrozí Freedom TV přechodové sítě?

Ohrozí Freedom TV přechodové sítě?

120na80.cz: Horní cesty dýchací. Zkuste fytofarmaka

Horní cesty dýchací. Zkuste fytofarmaka

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Udávání a účtenková loterie, hloupá komedie

Udávání a účtenková loterie, hloupá komedie

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Lupa.cz: Propustili je z Avastu, už po nich sahá ESET

Propustili je z Avastu, už po nich sahá ESET

DigiZone.cz: V Plzni odstartovalo Radio 1

V Plzni odstartovalo Radio 1

Podnikatel.cz: E-Ježíšek si zařádí: nákupy od 2 do 5 tisíc

E-Ježíšek si zařádí: nákupy od 2 do 5 tisíc

Vitalia.cz: Jak vybrat ořechy do cukroví a kde mají levné

Jak vybrat ořechy do cukroví a kde mají levné

Lupa.cz: Insolvenční řízení kvůli cookies? Vítejte v ČR

Insolvenční řízení kvůli cookies? Vítejte v ČR

Lupa.cz: Levný tarif pro Brno nebude, je to kartel

Levný tarif pro Brno nebude, je to kartel

Lupa.cz: Obchod budoucnosti je bez front, košíků i pokladen

Obchod budoucnosti je bez front, košíků i pokladen

120na80.cz: 5 nejčastějších mýtů o kondomech

5 nejčastějších mýtů o kondomech

Lupa.cz: Co se dá měřit přes Internet věcí

Co se dá měřit přes Internet věcí