Hlavní navigace

SecurityProgz (3.10.2002)

Martin Kysela

V dalším dílu SecurityProgz si představíme několik podařených programů pro analýzu a zpracování nejrůznějších systémových logů a hlášení. Následovat bude jeden skript, který zautomatizuje některá nastavení v systému, a v závěru si představíme jeden program, který nás ochrání před nevyžádanou poštou. To vše a ještě mnoho dalšího vás čeká v nejnovějších SecurityProgz.

NETFILTER LOGS ANALYZER v. 0.1
Download:http://ww­w.gege.org/ip­tables/
Platforma:

Linux, POSIX

Na dnešní úvod jsem si přichystal takovou malou lahůdku z minulého týdne. Program Netfilter LogAnalyzer je jedním z mála svého druhu. Slouží k detailní analýze, nebo spíše přepracování, logů z iptables v jádře řady 2.4. Veškeré dostupné informace z logů zpracuje do přehledného výpisu, který vygeneruje do podoby HTML dokumentu. Rozhodně pěkná věc, která stojí za vyzkoušení.

LOGREP v. 1.12
Download: http://logrep­.sourceforge.net/
Platforma: Linux, POSIX, MS Windows 2000/NT

Aby toho nebylo málo, mám pro vás nachystaný ještě jeden obdobný program. LogRep se však nezaměřuje na iptables a jeho použití není omezené jen na Linux, takže i „okýnkáři“ si přijdou na své. Tento program provádí detailní zpracování logů z aplikací Snort, Squid, Postfix, Apache, Trend Micro VirusWall a MS IIS. Máte možnost vygenerování HTML dokumentu, nejrůznějších grafů a podrobných statistik.

IP KUNGFU v. 0.1
Download: http://online­.securityfocus­.com/tools/2868
Platforma: Linux, POSIX

Nepatříte zrovna mezi bezpečnostní guru a přesto chcete efektivně, správně a rychle nastavit a nakonfigurovat firewall, přesměrování portů nebo NAT? Nebojte se, mám pro vás řešení. Je jím program IPkungfu. Abych byl přesnější, jedná se vlastně o vcelku jednoduchý skript, který ale umí vše potřebné a celou konfiguraci vám velmi zjednoduší. Vřele doporučuji.

IP SHUTTER v. 0.2
Download: http://www.wil­dspark.com/asher/ip­shutter/
Platforma: Linux, POSIX

Další program, který má v názvu „IP“… Avšak IPshutter neslouží k žádnému nastavování ani logování apod. Pomocí této utility můžete naslouchat na jednom zvoleném portu. Až se někdo pokusí připojit, ověří se jeho identita a bude vpuštěn do systému. Autentizace příslušného uživatele je přitom závislá na jeho aktuální IP adrese. Řadu technických detailů ohledně tohoto zajímavého projektu naleznete v poměrně dobře zpracované dokumentaci, jejíž přečtení bych vám rozhodně doporučil.

SPAM X v. 0.2
Download: http://users.for­thnet.gr/agn/e­vas/spamx/
Platforma: Linux, POSIX

Abych nevybočil ze směru, kterého se SecurityProgz drží, měl bych upozornit alespoň na jeden program, který slouží k ochraně proti spamům, co říkáte? Inu, nenapadá mě z posledního týdne vhodnější kandidát než SpamX. Tento program je dost primitivní a rozhodně nedosahuje kvalit řady jiných utilit s obdobnou činností, které jsme si už dříve představili. I tak ale může někoho zaujmout. Funguje tak, že se jednoduše přes POP3 připojí k vašemu e-mailovému účtu a ihned smaže nežádoucí mail přímo na serveru – tedy bez nutnosti stahování. Je na něm ještě hodně práce, ale věřím, že jednou z něj bude třeba kvalitní konkurent SpamAssassinu a dalších obdobných programů.

Tím tedy končí dnešní SecurityProgz. Doufám, že nám zachováte svou přízeň a za týden se setkáme u dalšího pokračování…

Našli jste v článku chybu?