Hlavní navigace

SecurityProgz (28. 3. 2002)

Martin Kysela

Po dalším týdnu je tu pro vás opět připraven souhrn toho nejzajímavějšího ze světa unix security-software, co se v uplynulých sedmi dnech objevilo. Výběr byl, jako vždy, složitý, zvláště pak z důvodu velkého množství zajímavého software. Přesto doufám, že se podařilo pokrýt co nejvíce oblastí týkajících se bezpečnosti a že si každý čtenář najde právě to, co potřebuje. Pojďme tedy do toho...

LINUX INTRUSION DETECTION SYSTEM v. 1.1.1
Download: http://www.lid­s.org/download­.html
Platforma: Linux

Co jiného než právě LIDS by si v tomto týdnu zasloužilo první místo? Jedná se o poměrně dost známý prográmek, resp. kernel-patch, který dokáže vašeho tučňáčka ochránit proti celé řadě útoků a využívání bezpečnostních děr. Umí toho více než dost, zmíním se tedy alespoň o některých zajímavých funkcích a možnostech. Jednou z nejvýznamnějších služeb, kterou LIDS nabízí, je ochrana souborů. Nikdo, včetně uživatele s právy roota, nemůže modifikovat soubory, které LIDSem chráníte. Totéž platí o ochraně procesů. Kromě těchto zajímavůstek vám dává k dispozici některé zajímavé nástroje, jako je například poměrně rychlý port-scanner. Zkrátka, LIDS je věc, kterou musíte mít.


GNU TRANSPORT LAYER SECURITY LIBRARY v. 0.3.92
Download: http://www.gnu­.org/software/gnu­tls
Platforma: Linux, FreeBSD, OpenBSD, NetBSD, Solaris

Tento projekt vypadá vcelku zajímavě. Cílem projektu GnuTLS je vytvořit knihovnu, poskytující chráněné spojení při přenosu dat pomocí TLS, což je vlastně jakýsi následník současného SSL. Uvidíme, co se z toho vyvine. Zatím je k dispozici verze pro alfa-testování.


AWARE v. 0.3.1
Download: http://www.elegant-software.com/sof­tware/aware/
Platforma: Linux, POSIX

Aware je vcelku podařený systémový monitor navržený ke zjednodušení práce systémového administrátora. Je určený primárně pro operační systém Linux. Hodí se nejen pro monitorování sítí, ale také pro potřeby uživatelů pracujících na lokálních stanicích. Dokáže vhodným způsobem spolupracovat s NIDS a využívá databáze MySQL, Oracle a PostgreSQL. Za zmínku stojí také to, že k dispozici máte velmi zajímavě propracované webovské rozhraní. Co ale ocení asi každý začínající uživatel nejvíce, je snadná a rychlá instalace a konfigurace.


TLS WRAP v. 0.7 beta 4
Download: http://tlswra­p.sunsite.dk/
Platforma: Linux, FreeBSD, OpenBSD, NetBSD, Solaris, POSIX, MS Windows 2000

TLSWrap je dalším z průkopnických projektů vztahujících se k protokolu TLS. Tento program slouží pro vytvoření TLS nebo SSL FTP proxy pro unixy a Win32. Smyslem programu je kombinace protokolu TLS s libovolným FTP klientem. Zkrátka – naučí SSL/TLS libovolného FTP klienta, ať chce nebo ne. Samozřejmě zajišťuje plné šifrování datového spojení a další obvyklé bezpečnostní prvky (kontrolu dat apod.).


CLARK CONNECT INTERNET GATEWAY
Download: http://www.clar­kconnect.org/dow­nload/
Platforma: Linux

I tato podařená utilitka si právem zaslouží své místo v dnešním SecurityProgz. Jedná se o poměrně zdařilý program, jenž dokáže z vašeho staršího počítače (486 a vyšší) udělat vcelku výkonnou a hlavně velmi dobře zabezpečenou gateway, kterou jistě využijete buď doma, nebo třeba v nějakém malém podniku. Součástí balíku je dobrý firewall, webový server Apache, obslužné utility pro dynamické DNS, tiskové služby a v neposlední řadě některé vymoženosti ze Samby. Budete moci nastavit síťové sdílení souborů a zařízení, využívat VPN nebo třeba FTP server. Konfigurace programu ClarkConnect je možná pomocí webového rozhraní. Zkrátka – stojí za to vyzkoušet.


Tolik tedy k dnešním recenzím a krátkým pohledům do zákulisí světa tučňáků. Pro úplnost bych snad ještě doplnil, že v uplynulém týdnu se objevila celá řada nových verzí produktů, o kterých jsem se zmínil v několika posledních dílech SecurityProgz. Ani v jednom z případů, které jsem zaznamenal, však nedošlo k žádnému výraznějšímu posunu, spíše pouze k odladění některých drobností. Jedná se hlavně o programy BlackHole, OpenRADIUS a Gringotts. Pokud vás tedy tyto projekty zaujaly, doporučuji, abyste se porozhlédli po nejnovějších verzích. Za týden nashledanou.

Našli jste v článku chybu?