Hlavní navigace

SecurityProgz (31.10.2002)

Martin Kysela

Po dvoutýdenní pauze jsme tu zase s žhavými recenzemi nejnovějších bezpečnostních programů pro Linux. Dnes se budeme věnovat téměř výhradně nejrůznějším systémovým a síťovým monitorům. Podíváme se však i na nejnovější verzi jednoho známého "konkurenta" Medusy, projektu RSBAC. Jistě si přijdete na své...

PIKT v. 1.16.0
Download:http://ww­w.pikt.org/
Platforma:

Linux

Na úvod dnešního vydání jsem zvolil projekt PIKT. Jedná se o skutečně podařený a užitečný systémový monitor s řadou doplňujících funkcí. Kromě toho obsahuje interpret vlastního jazyka pro tvorbu skriptů. Velmi dobře se hodí například také pro centrální správu konfiguračních souborů. Bezpochyby pěkná utilitka, kterou mnozí rádi využijí.

ARGUS MONITORING SYSTEM v. 3.1
Download: http://argus.tcp4me­.com/
Platforma: Linux

Další zajímavý monitor, o němž dnes bude řeč, má název Argus Monitoring System. Je to velmi propracovaný nástroj, který by neměl chybět žádnému uživateli Linuxu a správci linuxové sítě. Dokáže sledovat a dopodrobna monitorovat činnost všeho, co vás vůbec může zajímat. Bez problémů zvládá TCP a UDP aplikace, SNMP, OIDS nebo IP konektivitu. To všechno můžete pohodlně monitorovat z přehledného a snadno ovladatelného grafického rozhraní. Program zvládá také automatické kontroly a v případě nějakých problémů nebo podezření je schopen zaslat notifikaci na e-mail nebo pager.

RULE SET BASED ACCESS CONTROL v. 1.2.1
Download: http://www.rsbac­.org/
Platforma: Linux

Rule Set Based Access Control (RSBAC) je poměrně známý projekt a jeden z „konkurentů“ projektu Medusa DS9. Jedná se vlastně o implementaci několika bezpečnostních mechanismů do linuxového jádra. Na základě definovaných pravidel můžete velmi snadno nastavovat potřebná omezení/povolení uživatelům v systému v mnohem širší a rozmanitější podobě, než je to možné s využitím běžných funkcí. Popis celého programu i jeho fungování je velmi zajímavý a doporučil bych vám buď navštívit stránky projektu, nebo alespoň shlédnout slajdy z minulého OpenWeekendu, pokud jste na něm nebyli.

SOFTFLOWD v. 0.7.1
Download: http://www.min­drot.org/softflow­d.html
Platforma: OpenBSD

Pro správce sítí na platformě OpenBSD jsem vybral jednu podařenou utilitu – SoftFlowD. Jedná se o vynikající síťový monitor, který velmi detailně sleduje síťové spojení a na základě vypozorovaných informací dokáže sestavit přehledný graf. Zvládne toho ale mnohem víc. Můžete jej do jisté míry využít i jako sniffer nebo ke kontrole správnosti a úplnosti přenášených dat. Může se hodit…

TRAFFIC CONTROL – NEXT GENERATION v. 9b
Download: http://tcng.sou­rceforge.net/
Platforma: Linux, POSIX

Posledním programem, na který se dnes podíváme, je Traffic Control – Next Generation. Jedná se opět o jeden z vynikajících projektů, zaměřujících se na monitorování a řízení přenosů dat na linuxové síti. Umí provádět i nejrůznější testy síťového spojení a tyto testy jsou vždy zakončeny přehledným hlášením. Dokáže toho poměrně dost a jistě si jej oblíbíte.

SecurityProgz pro dnešek končí, za týden jsme tu zas. Zachovejte nám tedy svou přízeň a chraňte si své tučňáky. :-)

Našli jste v článku chybu?