| Средства аутентификации пользователя |
| Консольные программы |
Программы для графического режима |
Что почитать?
|
login
Metagroup
Perl-скрипт, который добавляет иерархическую структуру к группам в Linux.
|
Qingy Is Not Getty
Графический логин в систему. Не использует X-Window (основан на библиотеке DirectFB). Поддерживает темы.
GNOME Display Manager
Менеджер авторизации пользователей. Аналог известной программы xdm.
wdm
Модификация X11-пакета xdm для графического входа в систему. Интерфейс основан на WINGs. Лицензия: GPL.
|
|
| Средства сетевой аутентификации пользователя |
| Консольные программы |
Программы для графического режима |
Что почитать?
|
|
|
EXACT
Утилита воплощает систему аутентификации по схеме POP3 Before SMTP. Без проблем работает с Exim, Sendmail и Postfix. Лицензия: GPL.
GNU Shishi
GNU-реализация Kerberos 5, используемая для аутентификации пользователей в системе.
pam_alreadyloggedin
Linux-PAM модуль, позволяющий уже залогиненым пользователям не вводить пароль при регистрации на другой консоли.
SAMS (SQUID Account Management System)
Программное средство для настройки и администрирования доступа пользователей к прокси-серверу SQUID с использованием авторизации NTLM в домене Windows, basic и по IP-адресу. Платформы: Linux, FreeBSD.
|
|
| Средства управления паролями |
| Консольные программы |
Программы для графического режима |
Что почитать?
|
|
|
APG (Automated Password Generator)
Генератор случайного, конечного, набора определенных символов, используемых в созданнии уникальных паролей. Лицензия: BSD.
Blowfish
Современная система хеширования паролей.
Figaro's Password Manager
Приложение для GNOME, предназначенное для хранения паролей, которые шифруются по алгоритму blowfish.
GPass (GNOME Password Manager)
Приложение для управления паролями. Все пароли храняться в зашифрованном файле, защищенным мастер паролем. Лицензия: GPL.
John the Ripper
Взломщик паролей. Доступны версии под Unix, DOS, Windows. Первичная цель программы состоит в том, чтобы обнаружить ''слабые'' Unix пароли.
Keep It Secret! Keep It Safe!
Простой в использовании менеджер паролей. Сохраняет данные в файл XML, использует OpenPGP. Написан на Java. Работает в Linux, Solaris, Windows. Интерфейс X11. Лицензия: GPL.
PwManager
Менеджер паролей для KDE. Используется шифрование Blowfish. Поддерживает импорт/экспорт KPasman, GPasman и простых текстовых файлов. Лицензия: GPL.
QPaMaT
Менеджер паролей, хранящий информацию в формате зашифрованных файлов XML. Основан на Qt. Работает в Unix, Mac OS X, Windows. Лицензия: GPL.
Revelation
Менеджер паролей для GNOME2. Лицензия: GPL.
Ruby/Password
Набор полезных методов для создания, проверки и управления паролями на языке Ruby. Лицензия: GPL.
|
|
| Хранители экрана (screensavers) |
| Консольные программы |
Программы для графического режима |
Что почитать?
|
|
|
1) xset
2) xlockmore
3) xscreensaver
4) kscreensaver.
|
|
| Firewall / фильтрация пакетов |
| Консольные программы |
Программы для графического режима |
Что почитать?
|
iptables или более устаревший ipchains (консоль, стандарт)
BlockIt
Perl-скрипт, который просматривает журналы детектора вторжений Snort и формирует правила для iptables.
Easy Firewall Generator
PHP-скрипт для настройки iptables.
fwknop
Утилита на базе iptables для повышеного обеспечения безопасности с расширенными возможностями блокирования портов. Лицензия: GPL.
fwsnort
Программа для конвертирования базы правил Snort в аналогичные для iptables в Linux. Лицензия: GPL.
gShield
Утилита под Linux для настройки iptables. Лицензия: GPL.
slackfire
Скрипт и конфигурационные файлы для настройки iptables под Linux Slackware.
|
Easy Firewall Generator
FireStarter
FBuilder
Web-интерфейс для конфигурирования ipchains/iptables. Версия FBuilder Lite свободная для распространения.
FIAIF
''Умный'' firewall, работающий на основе iptables.
FireHOL
Мощный firewall, работающий на основе iptables. Лицензия: GPL.
Firestarter
Мощная утилита под Linux для настройки ipchains/iptables. Интерфейс GNOME.
Firewall Builder
Программа для настройки межсетевых экранов: Linux NetFilter/iptables, Solaris/xBSD ipfilter, FreeBSD ipfw, OpenBSD PacketFilter, Cisco PIX. Основана на Qt.
Firewall Monitor
Firewall-монитор. Интегрирован с ipchains/iptables, что позволяет получать все важные firewall-события в реальном времени.
gtk-iptables
Простой GTK-интерфейс к iptables. Написан на C. Лицензия: GPL.
Guarddog
Мощная утилита под Linux для настройки ipchains/iptables. Интерфейс KDE.
IPCop
IPFilter
Фильтр TCP/IP-пакетов. Может работать в качестве подгружаемого модуля ядра или быть встроенным в ядро.
IP Sentinel
Утилита, которая пытается воспрепятствовать неавторизованному использованию
IP-адресов путем проверки ARP-запросов.
IDMS Firewall
Скрипт для настройки firewall. Позволяет настраивать connection tracking, ограничения пропускной способости канала, систему логирования.
IPKungFu
Shell-скрипт, нацеленный на упрощение настройки вашего firewall/NAT/port форвадинга. Использует расширенные возможности iptables и tcpwrappers.
iptables-p2p
P2P-модуль для iptables. Умеет распознавать протоколы Fasttrack, eDonkey, Direct Connect, Gnutella, OpenFT и BitTorrent. Используется для ограничения или блокирования P2P-трафика. Лицензия: GPL.
kmyfirewall
Утилита под Linux для настройки iptables. Содержит Wizard. Интерфейс KDE.
Knetfilter
KDE интерфейс к netfilter, функциональные возможности которого использованны в Linux ядрах 2.4.x. Все действия администрирования системы firewall могут быть выполнены используя Knetfilter.
NFR
Производит запись log-файлов и в режиме реального времени следит за проводимыми атаками и сканированием портов.
PMFirewall
IPChains firewall утилита. Предназначена для новичков с небольшим опытом.
Shorewall
Smoothwall [Prop]
Snort
Предназначена для слежения за сетью, может определять сканирование портов.
Snort Alert Monitor
Монитор реального времени, предупреждающий о событии атаки на вашу сеть или узел. Предупреждение может быть аудио-визуальным, письменным или каким-либо еще.
TCP-WRAPPERS
Программы, ограничивающие доступ к тем или иным ресурсам по имени либо номеру компьютера.
Zorp
(Zorp)
Firewall нового поколения, с возможностью анализа сложных протоколов, типа SSH. Использует Python для конфигурации.
|
Ссылки в "Виртуальной энциклопедии""
|
| Фильтрация контента (реклама, popups, ...) |
| Консольные программы |
Программы для графического режима |
Что почитать?
|
|
|
1) DansGuardian
2) Squid
4) Privoxy
5) JunkBuster
6) Zorp
7) Fork
9) Guidescope.
|
|
| Шифрование данных |
| Консольные программы |
Программы для графического режима |
Что почитать?
|
GPG (Gnu Privacy Guard)
Свободно распространяемый аналог пакета PGP. Не использует патентованный алгоритм IDEA, и поэтому может быть использован без каких-нибудь ограничений.
aescrypt
AESCrypt is a program for encrypting/decrypting streams of data using Rijndael and Cipher Block Feedback mode (CFB-128).
Модуль AES для shell-скриптов и языка Ruby обеспечивающий компактное и быстрое AES-кодирование,
без использования сторонних библиотек кодирования.
|
1)GPA, KGpg, и другие frontend'ы
dm-crypt
Позволяет создать виртуальное устройство из кусочков блок-устройств и зашифровать его. Аналог BestCrypt.
BestCrypt
Программа под Linux -- аналог PGP Disk для Windows.
KGPG
Графический интерфейс к GPG. Входит в сотав KDE.
Morf
Утилита для шифрования, поддерживающая URL, HTTP, Base64, HEX, MD5, SHA1 и UTF-7. Написана на Perl. Работает на Unix, Mac OS X, Windows. Лицензия: OSI Approved.
PGP (Pretty Good Privacy)
(PGP. [Prop] )
Криптографическое приложение для обеспечения защиты и аутентификации данных.
1) Loop-aes
2) CFS
3) TCFS
TrueCrypt
Утилита для создания виртуальных зашифрованных дисков. Допустимые алгоритмы шифрования: AES (256-bit key), Blowfish (448-bit key), CAST5 (128-bit key), Serpent (256-bit key), Triple DES, Twofish (256-bit key). Платформы: Linux, Windows XP/2000/2003.
|
Ссылки в "Виртуальной энциклопедии""
|
| Работа с ssh |
| Консольные программы |
Программы для графического режима |
Что почитать?
|
|
|
1) Kssh
2) ssh, sshd
3) GTelnet. (Telnet, SSH, Rlogin) [dead?]
|
Ссылки в "Виртуальной энциклопедии""
|
| Контроль целостности файлов |
| Консольные программы |
Программы для графического режима |
Что почитать?
|
check.pl
Perl-скрипт, проверяющий дерево каталогов и файлы в нем и указывающий на различные сомнительные атрибуты и имена владельцев.
SuSEauditdisk
Программа, помещаемая на дискету, что дает возможность производить проверку системы полностью автономно, загружаясь непосредственно с дискеты.
Sxid
Создает контрольные суммы файлов и проверяет атрибуты и владельцев.
ViperDB
Проверяет владельцев файлов и атрибуты, создавая log-файлы, в которых записывает произошедшие изменения.
confcollect
Запоминает системную информацию, например установленного программного обеспечения, таблицы маршрутизатора и т.п. Лицензия: GPL.
|
AIDE
Позволяет создавать контрольные суммы для файлов, проверяя таким образом их целостность. Можно использовать несколько алгоритмов.
Elfpgp
Цифровая подпись двоичных исполняемых файлов ELF на основе стандартных ключей PGP/GPG (Gnu Privacy Guard).
Samhain
Проверочное устройство целостности файловой системы, которое может использоваться как клиент/сервер приложение для централизованного контроля связанных в сеть хостов. Лицензия: GPL.
Sentinel
Создает контрольные суммы, используя алгоритм RIPEMD-160bit MAC.
|
Ссылки в "Виртуальной энциклопедии""
В.Мяснянкин, Проверка
целостности установленной linux-системы перед использованием .
|
| Проверка файловой системы на наличие вредоносного ПО |
| Консольные программы |
Программы для графического режима |
Что почитать?
|
chkrootkit
Скрипт для обнаружения rootkit'ов в бинарных файлах системы. Определяет как известные rootkit'ы по сигнатурам, так и новые троянские вставки.
Rootkit Hunter
Утилита для выявления внедренных в систему rootkits, backdoors и local exploits. Поддерживает большинство Linux-дистрибутивов и *BSD-систем. Лицензия: GPL.
|
|
|
| Антивирус |
| Консольные программы |
Программы для графического режима |
Что почитать?
|
p3pmail
Консольная утилита для удаления опасных HTML-тегов из сообщений электронной почты. Лицензия: GPL.
WormWarner
Perl-скрипт, используемый для предупреждения о хостах, которые, возможно, заражены червем. Определяется это путем анализа log-файлов Apache. Лицензия: GPL.
|
AMaViS
Антивирус для Linux и других различных разновидностей Unix. Лицензия: GPL.
avast!
Антивирусное решение, которое может использоваться как на файловых системах, так и для сканирования сетевого трафика, например мониторинга почты (SMTP) и потоков данных из интернета (HTTP).
cgpav
Kaspersky Anti-Virus и SpamAssassin External Filter для CommuniGate Pro. Служит для проверки на вирусы и спам всех сообщений, пересылаемых через почтовый сервер.
Clam AntiVirus
(Clam Antivirus)
Успешно развивающийся антивирус: 10000 штаммов вирусов, встроенная проверка почты и архивов, автоматические обновления баз вирусов и многое другое. Лицензия: GPL.
ClamCour
Фильтр для Courier MTA, сканирующий почту на наличие вирусов. Использует антивирус ClamAV. Лицензия: GPL.
ClamTk
Графический интерфейс к популярному антивирусу ClamAV. Написан на Perl/Tk.
Dr. Web
(Dr. Web). [Prop]
Демон и сканер для Linux, Solaris, FreeBSD, OpenBSD.
Endeavour Mark II AntiVirus Scanner
Антивирусный сканер для файлового менеджера Endeavour Mark II, основанный на библиотеке ClamAV (libclamav). Интерфейс GTK. Лицензия: GPL.
F-Prot
Отличный антивирус, уже давно завоевавший популярность среди юниксоидов.
Famuko
Небольшая антивирусная программа для файловых серверов. Основана на clamav и fam. Аналогична clamuko. Лицензия: GPL.
HBEDV Antivir
Молодой, перспективный и быстро развивающийся антивирусный пакет.
Inflex
Позволяет сканироать всю электронную почту, проходящую через сервер, тестировать на предмет вирусов, отфильтровывать по содержимому текста. Лицензия: GPL.
Kaspersky Anti-Virus
(Kaspersky) [Prop]
Одна из лидирующих антивирусных программ.
KlamAV
KDE-интерфейс набирающего популярность антивируса ClamAV. Поддерживает основные функции антивируса, включая сканирование почты (KMail и Novell Evolution), обновление базы через интернет, управление карантином. Лицензия: GPL.
MailScanner
Программа для обеспечения защиты как от спама, так и от нежелательных писем, содержащих вирусы. Для проверки программа использует 14 онлайновых антивирусных систем.
MIMEDefang
Инструмент для фильтрации потенциально опасных почтовых сообщений. Лицензия: GPL.
OpenAntivirus
+ AMaViS / VirusHammer
OpenAntiVirus
Открытый антивирусный пакет для сканирования почты и файловых архивов на предмет наличия вирусов.
OpenProtect
Серверная программа для фильтрации почты на наличие вирусов и спама. Поддерживает работу с Sendmail, Postfix, Exim и qmail. Проста в установке и использовании.
Protector
Необычный сканер, который вырезает из писем все файлы, которые могут содержать вирусы, тем самым создавая защиту от новых вирусов и червей. Лицензия: GPL.
Qmail-Scanner
Интергрируется в Qmail и использует любой антивирус для проверки почты. Возможность блокирования писем с определенными файлами и темами.
Renattach
Сканер реализующий наилучший способ борьбы с вирусами распространяемыми по email: переименование всех подозрительных запускаемых файлов содержащихся во вложении.
RAV Antivirus [Prop]
Sophie / Trophie
smtp-vilter
Мощный фильтр содержимого для sendmail. Служит для обнаружения вирусов и спама. Лицензия: BSD.
Sophos Anti-Virus
Антивирус для различных разновидностей Unix.
Trend ServerProtect. [Prop]
Vba32
Антивирусный сканер под Linux.
Vba32 Mail Filter for Sendmail
Антивирусный почтовый фильтр для Sendmail под Linux.
YAVR.
|
Ссылки в "Виртуальной энциклопедии""
|
| Протоколирование |
| Консольные программы |
Программы для графического режима |
Что почитать?
|
syslog
syslog-ng
Система журналирования событий следующего поколения.
Syslog2
Читает сообщения поступающие в syslog в ''realtime''. Вызывает зарегистрированные обработчики событий на сообщения от определенных сервисов. Написана на Perl.
lieabed
Небольшая утилита для отслеживания активности на локальных консолях в Linux.
NOSH
NOSH logs to a system file and(or) send mail when logins are attempted to disabled accounts.
rootsh
Программа, которая сохраняет ввод с консоли и вывод приложений в log-файл. Полезна для слежки за теми, кому розданы административные права.
|
Logpipe
Многофункциональная и высокопроизводительная система для ротации log-файлов для Unix-систем.
Синтаксис файла конфигурации ротатора почти полностью повторяет синтаксис newsyslog.conf под FreeBSD. Лицензия: BSD.
|
Ссылки в "Виртуальной энциклопедии""
|
| Средства просмотра и анализа log-файлов |
| Консольные программы |
Программы для графического режима |
Что почитать?
|
Alco (Apache Log Colorizing Tool)
Утилита для подсветки log-файлов web-сервера Apache. Написана на awk. Лицензия: GPL.
Logcheck
Простая утилита для фильтрации log-файлов на "не обычные" записи (в.т.ч. и с помощью регулярных выражений) и отправки отчета на e-mail.
LogMon
Утилита для мониторинга log-файлов в стиле 'tail -f'. Может выводить несколько log-файлов в одном терминале. Требует ncurses.
LogWatch
Система анализа и контроля работоспособности системы. Позволяет вести логи с привязкой к дате по всем операциям.
MultiTail
Аналог утилиты tail, позволяющий показывать данные из файлов в нескольких окнах одной консоли. Основан на ncurses. Лицензия: GPL.
php-syslog-ng
Модуль для syslog-ng, позволяющий сохранять сообщения в базе данных MySQL.
Squidview
Интерактивная консольная программа, которая мониторит log-файлы proxy-сервера Squid и отображает их на экране.
|
KDE LogViewer
Утилита для просмотра log-файлов для KDE. Имеет: фильтр, события, отображение строк разными цветами в зависимости от log-файла. Лицензия: GPL.
LogMiner
Мощный анализатор log-файлов для Apache или другого web-сервера, использующего комбинированный формат файлов отчёта. Может выводить детализированную статистику визитов, трафика, навигационных путей, браузеров посетителей и их операционных систем.
rb.log
Полноценный weblogger, написанный на Perl.
Root-Portal
Утилита для просмотра лог-файлов на рабочем столе Х-ов (root window). Основана на root-tail. Лицензия: GPL.
root-tail
Утилита для просмотра лог-файлов на рабочем столе Х-ов (root window). Лицензия: GPL.
Sarg (Squid Analysis Report Generator)
Генератор отчетов на основании анализа log-файла proxy-сервера Squid.
Sawmill
Анализатор логов. Понимает форматы log-файлов: Apache, BIND, Cisco, Exim, iptables, Postfix, Squid.
|
|
| Cканеры безопасности |
| Консольные программы |
Программы для графического режима |
Что почитать?
|
Nmap
Самый популярный сканер портов для компьютеров в сети.
onesixtyone
Утилита сканирования SNMP уязвимостей в сетевых устройствах. Сеть класса B сканирует за 13 минут.
|
LSAT (Linux Security Auditing Tool)
Тестер безопасности, проверяющий все системные настройки на предмет выявления слабых мест.
AntiSniff
Программа, сканирующая сеть на наличие снифферов.
Hackbot
Утилита поиска уязвимостей в системе. Не такая мощная как Nessus, но тоже имеет несколько интересных свойств.
jPortScanner
Сканнер портов, написанный целиком на Java. Лицензия: GPL.
Knmap
Графический интерфейс к nmap. Основан на Qt.
Lynis is an auditing tool for Unix (specialists).
It scans the system configuration and creates an overview of system
information and security issues usable by professional auditors.
Nessus
Сканер всесторонней проверки системы на безопасность. Работает по схеме клиент-сервер (клиент обладает графическим интерфейсом). Обладает собственным языком (NASL) для упрощения и ускорения процесса сканирования. Лицензия: GPL.
Nikto
Web-сканер написаный с использованием библиотеки LibWhisker. Поддерживает прокси, аутентификацию хоста, SSL.
nmap.cgi
Web-интерфейс к сканеру Nmap.
RuNmap
Русифицированный сканер Nmap с отличным графическим интерфейсом.
SAINT (Security Administrator's Integrated Network Tool)
Утилита всесторонней проверки системы на безопасность.
SARA (Security Auditor's Research Assistant)
Программа, аналогичная SAINT. Может сканировать одновременно несколько машин, результат работы выдает в HTML-формате.
BSCan
Сканер TCP/IP портов.
gSmbScanner
NetBIOS сканер. Аналог Essential Net Tools для Windows. Основан на GTK.
Scanlogd
Сканирует сетевые пакеты, создавая log-файлы в зависимости от настроек.
strobe-classb
Маленький и быстрый сканер, использующий метод TCP connect(). Сканер работает очень быстро и совместим со многими платформами. Лицензия: GPL.
Sussen
Клиент для сканера Nessus. Программа имеет Glade интерфейс пользователя, поддерживает GConf и Anjuta.
|
Ссылки в "Виртуальной энциклопедии""
|
| Системы обнаружения вторжений (IDS - Intrusion Detection System) |
| Консольные программы |
Программы для графического режима |
Что почитать?
|
|
|
Snort
PortSentry
Система защиты от сканирования. Основная задача -- проверять порты на сканирование и отображать все в log-файле.
2) Portsentry / Hostsentry / Logsentry
3) Tripwire [GPL]
4) Tripwall
5) AIDE
6) ViperDB
7) Integrit
8) MIDAS NMS.
HostSentry
Создает базу информации об использовании машины пользователями, выдавая сообщение при нестандартном использовании ресурсов.
1) Pkdump
Port scanning detection.
Firestorm NIDS
Очень легкая и гибкая система обнаружения вторжения для любой сети. Поддерживает множество открытых протоколов и форматов.
LIDS (Linux Intrusion Detection System)
Система обнаружения и защиты от вторжения.
RSBAC
Гибкая и настраиваемая система защиты от вторжения.
Tiger security tool
Набор bash-скриптов, C-программ, и файлов данных, которые используются для ревизии защиты Unix-систем. Результаты ревизии защиты используются для анализа системы и для обнаружения вторжения в реальном масштабе времени.
tinyids
Проект по написанию маленькой, но эффективной сетевой ситемы обнаружения вторжений (NIDS). Основные цели: эффективность, безопасность, скорость обработки. Лицензия: BSD.
PSAD (Port Scan Attack Detector)
Система определения попыток сканирования портов под Linux. Распознает backdoor-программы и средства DDoS.
|
Ссылки в "Виртуальной энциклопедии""
|
| Улучшение безопасности системы |
| Консольные программы |
Программы для графического режима |
Что почитать?
|
|
|
Bastille Linux
Наиболее всесторонняя и гибкая программа ''укрепления'' защиты для Linux, HP-UX и Mac OS X. Имеет приятный диалоговый характер конфигурации.
Linux Security Auditing Tool
Bruteforce Exploit Detector
Программа для проверки внешних сервисов на предмет переполнения буфера или форматной строки.
|
|
| Гарантированное стирание |
| Консольные программы |
Программы для графического режима |
Что почитать?
|
|
|
BCWipe
Утилита для без возвратного удаления файлов под Linux, SunOS, Solaris, IRIX, Digital Unix и FreeBSD.
|
|
| Стеганография (скрытие данных) |
| Консольные программы |
Программы для графического режима |
Что почитать?
|
|
|
appendX
Утилита, которая шифрует данные по принципу стеганографии (сокрытия данных в виде ''шума'' в графических файлах).
Steghide
Позволяет ''прятать'' секретную информацию в файлах форматов BMP и WAV. Текст сообщения прописывается в свободных битах вуалируемого файла.
|
|
| Неразобранное |
| Консольные программы |
Программы для графического режима |
Что почитать?
|
|
|
OpenVPN (Open Virtual Private Network)
Устойчивый и высоко конфигурируемый VPN-демон, который может быть использован для связи двух или более частных сетей с помощью зашифрованного туннеля через интернет.
PIKT (Problem Informant/Killer Tool)
Утилита для мониторинга и настройки систем, организующая ее безопасность и занимающаяся решением других административных задач.
RSTunnel
Программа для обеспечения тунеллинга между несколькими сетями, используя безопасное соединение по SSH.
Virtual Network Address Translation
Система трансляции адресов для виртуальных сетей с технологией прозрачной миграции ''живого'' соединения по сети.
Jail Chroot Project
Движок для создания и управления chroot-окружением. Платформы: Linux, Solaris, IRIX и FreeBSD. Лицензия: GPL.
LiarLiar
Инструмент для определения состояния человека по голосу. Иногда используется,
как звуковой детектор лжи (например, для определения волнения человека по его
голосу, позволяющее определить искренность его состояния).
|
|
