Hlavní navigace

SecurityProgz (8. 3. 2002)

Martin Kysela

Ač se to zdá sebevíce neuvěřitelné, je to již více než týden od našeho posledního nahlédnutí do světa bezpečnostních programů pro unixy. A právě proto je tu další díl seriálu SecurityProgz. I tentokrát se podíváme na nejrůznější utilitky a prográmky, které zajistí bezinfekčnost našich tučňáků...

Než začnu se samotnými recenzemi, dovolte mi „menší“ off-topic vsuvku. Když jsem psal dnešní díl SecurityProgz, byl jsem donucen použít prostředí MS Windows a editor MS Word. Vlastně šlo o banalitu – z důvodu menších úprav na mém Red Hatu jsem si po delší pauze nabootoval Windows, abych vám mohl včas přinést nejžhavější novinky z pole bezpečnostních programů. Když jsem článek uložil a poslal do redakce, všiml jsem si jedné zajímavé věci – veškeré soubory s příponami TXT, DOC, HTM a XLS se přepsaly stejným obsahem – jakýmisi nesmyslnými znaky. Přišel jsem tak o velkou část mých poměrně důležitých dat (ta nejdůležitější samozřejmě nedávám do Windows a navíc je zálohuju ;-)) Co však bylo zajímavější je fakt, že se nejednalo o vir, jak by se na první pohled mohlo zdát. Bezprostředně po devastaci mých souborů jsem kontaktoval jistou firmu, zabývající se vývojem antivirového software a požádal je o radu. Bylo mi ale sděleno, že se o žádný virus nejedná a mám se obrátit na Microsoft. To jsem následující den (tedy ve čtvrtek) učinil. Výsledek asi půlhodinového rozhovoru je jasný – „Staré Windows měly nějaké problémy podobného rázu, ale když přejdete na Windows XP, jistě budete spokojen.“. Tuto památnou větu mi klidným hlasem sdělil jakýsi pracovník jejich hot-line. Nějak nevím, co si mám vlastně o společnosti Microsoft myslet. Vlastnosti jejich OS (Windows nemá chyby, ale jen vlastnosti ;-)) zlikvidovaly pro mě dost důležitá data a jediné, čeho se dočkám, je doporučení nové verze jejich systému. Proto mě tak napadá – jak vůbec můžou vznikat dohady na téma Linux vs. Windows? Stalo se vám snad někdy něco podobného v Linuxu? Asi těžko. Rád bych poprosil všechny, kteří mají s Windows a Microsoftem podobné zkušenosti, aby se mi ozvali na mail – zakládám klub „AntiWindowsáků“ a hledám nové členy. :-) Teď už ale k dnešním recenzím…

KISMET v. 1.5
Download: http://www.nerv-un.net/~dragor­n/kismet/
Platforma: Linux

Naše dnešní putování po světě security-software započneme u jednoho pěkného, i když nepříliš známého, projektu. Je jím Kismet – poměrně pěkný síťový sniffer, který má celou řadu pokročilých funkcí. Jejich seznam je k dispozici na stránkách projektu a v poměrně přehledně uspořádané dokumentaci. Pomocí tohoto programu můžete odhalit také celou řadu bezpečnostních děr, například slabé šifrování přenášených dat, apod.


INFLEX v. 1.0.12.2
Download: http://pldani­els.org/inflex/
Platforma: Linux, FreeBSD, NetBSD, OpenBSD, Solaris, SunOS

Inflex je emailový scanner, který jistě stojí za pozornost. Prohlíží jak příchozí, tak i odchozí e-mailové zprávy. Provádí antivirovou kontrolu a upozorňuje na podezřelé soubory – EXE, COM, BMP, MPEG. Vývojová verze pro Windows umí pracovat i s MS Oulookem.


SPAM ASSASSIN v. 2.11
Download: http://spamas­sassin.taint.or­g/
Platforma: Perl

Další z řady e-mailových pomocníků. SpamAssassin představuje účinný filtr e-mailových zpráv. Provádí důkladnou heuristickou analýzu hlavy i těla mailu. Rozpoznává spamy a podle předem definovaných pravidel s nimi nakládá (standardně je nastavena volba pro ukládání podezřelých zpráv do zvláštní složky, v níž pak můžete jednotlivé maily prohlížet a sami rozhodnout, zda se skutečně jedná o spam nebo ne). Díky tomu, že byl tento program vytvořen v Perlu, je použitelný na všech platformách s potřebným interpretem.


BUBBLE GUM v. 0.5
Download: http://arbornet­.org/~bjk/bub­blegum/
Platforma: FreeBSD, NetBSD, OpenBSD, POSIX

BubbleGum je velmi pěkný démon napsaný v C. Jeho primárním (a vlastně i jediným :-)) úkolem je hlídání souborů a sledování jejich změn. Pokud tedy dojde ke změně v souboru, zapíše datum a čas změny. Podle těchto logů se následně můžete řídit při záchraně systému (po napadení virem nebo útočníkem).


BYTES COUNTER v. 0.3
Download: http://www.in­s.com.pl/~alex/bcou­nt/bcount.html
Platforma: Linux, POSIX

Na závěr si uvedeme jednoduchou utilitku, kterou však v praxi možná využijete více než všechny předchozí – a to hlavně v případě, že spravujete nějakou menší nebo středně velkou síť na platformě Linux/POSIX. Bytes Counter poskytuje totiž detailní statistiky přenosu dat v bytech po síti. Po důkladném pátrání můžete objevit i některé moduly, které vám zajistí přehledný výstup v podobě grafu a budete tak mít k dispozici detailní statistiky přenosu dat a zatížení sítě v průběhu celého dne.


To je pro tento týden vše, přátelé. Přeji vám i vašim systémům co nejvíce kvalitních programů a hlavně co nejméně kontaktu s MS Windows. :-)

Našli jste v článku chybu?
19. 3. 2002 19:27
potato (neregistrovaný)

stalo se mi to same s temi soubory... da se to teda nejak obnovit ? diq za radu