Hlavní navigace

SecurityProgz (4. 7. 2002)

Martin Kysela

Věřte nebo ne, ale je to už týden, co jsme se naposledy sešli u SecurityProgz. Abychom tedy nevypadli z formy, podíváme se dnes na další sbírku zajímavých programů a utilit ze světa bezpečnostního software pro unixy. Představíme si především některé programy pro ochranu proti nevyžádané poště - spamům, mezi jinými například legendární CanIt. Ale abychom nezanedbávali jiná témata, řekneme si také něco o zajímavém programu pro centrální správu veřejných OpenSSH klíčů. Dost už ale zbytečných slov a pojďme se podívat, co zajímavého nám uplynulý týden připravil...

THE SPAM BOUNCER v. 1.5
Download: http://www.spam­bouncer.org/
Platforma: unix

Jako první si v tomto týdnu představíme utilitku, která nás bude chránit proti nevyžádané poště neboli spamům. Tento program je dalším ze zástupců typických filtrovacích programů pro příchozí poštu. Jednoduše kontroluje hlavičky příchozích e-mailů a porovnává se vzory. Má také určitou „vrozenou inteligenci“, takže dokáže v určitých případech rozeznat spam, i když není uveden v seznamu. Samozřejmě však není neomylný. Můžete definovat pravidla, která určí, co The SpamBouncer se spamy provede. Může je například „označit“ a zařadit klasicky do složky s přijatou poštou, nebo přesunout automaticky do jiné složky. To je asi vůbec nejrozumnější řešení, jak jistě uznáte. Je zde i možnost automatického smazání e-mailu, ale to, vzhledem k omezeným schopnostem programu, nedoporučuji.


CAN IT v. 1.2
Download: http://www.ro­aringpenguin.com/mi­medefang/canit
Platforma: Linux, POSIX

Dalším prográmkem na ochranu proti nevyžádané poště je jedinečný CanIt. Tento program je o něco „inteligentnější“ než jeho kolega, kterého jsem zmínil výše. Je založen na projektu SpamAssassin a využívá databázi PostgreSQL. Ovládá speciální metody filtrování. Jde vlastně o to, že se sám učí – pokud odstraní špatný mail (spamy přesouvá do speciální složky) a vy mu to „sdělíte“, bude si to pamatovat a příště mail, který se bude prezentovat obdobně, už nezahodí. Celý systém je navržen tak, aby co nejméně vyžadoval zásahy uživatele a tím způsoboval jeho obtěžování. Ze začátku se však jistým pomocným nasměrováním, která budete muset programu předat, nevyhnete. Každopádně mohu tento program jen doporučit pro každého, koho už reklamy na levné pivo v Bukurešti a kliniku plastické chirurgie 20 km od Moskvy unavují.


TOOLKIT FOR OPENSSH KEY ADMINISTRATION v. 0.5 beta
Download: http://toska.sou­rceforge.net/
Platforma: unix

TOSKA, neboli Toolkit for OpenSSH Key Administration, je posledním z programů, který si v dnešním pokračování SecurityProgzpřed­stavíme. Jeho uplatnění je více než prosté – slouží k centrálnímu uložení veřejných OpenSSH klíčů, respektive ke spravování databáze těchto klíčů. K tomu je využito velmi podařené grafické rozhraní. Je to jeden z prvních programů tohoto typu, se kterými jsem se zatím setkal, a musím říct, že jeho uplatnění, když si na něj zvyknete, může být velmi přínosné. K projektu je k dispozici také podařená dokumentace, v níž naleznete odpovědi téměř na všechny otázky, které vás vůbec mohou napadnout. Spravujete-li tedy nějakou rozsáhlejší počítačovou síť na unixové platformě a využíváte OpenSSH, potom neváhejte a nainstalujte si Toolkit for OpenSSH Key Administration. Jedná se sice jen o betaverzi, ale nutno podotknout, že je velmi spolehlivá a dobře plní svůj účel.


V uplynulém týdnu asi vyrazila většina programátorů někam za sluníčkem nebo snad dokonce k moři a na svět bezpečnostních programů alespoň na chvilku zapomněli. To se bohužel podepsalo i na množství nového kvalitního software, který by stál za zmínku. Ale věřme, že už příští týden bude situace lepší a úroda na Tuxově poli bezpečnostních programů bude o něco větší než teď. Zachovejte nám tedy svou přízeň. Za týden jsme tu zas s těmi nejžhavějšími minirecenzemi nejnovějších programů a utilit pro zabezpečení našich systémů.

Našli jste v článku chybu?