igorf()x
09.11.2008, 00:46
Обзор программ которые помогут тебе самому не стать мишенью для «плохих» людей.
Сведения об уязвимостях в установленном ПО
debsecan -- это утилита для создания списка уязвимостей, которым подвержена определённая система Debian. debsecan запускается на проверяемом компьютере и загружает информацию об уязвимостях из Интернет. Программа может посылать вам сообщения по почте при обнаружении новых уязвимостей или при доступности обновлений безопасности.
apt-listbugs - отображает список критических ошибок перед установкой пакетов в apt
portaudit - мониторинг портов (FreeBSD)
Оценка состояния
logcheck - ппредназначен для автоматической проверки системных журналов на предмет обнаружения опасных событий и необычных действий и отсылает отчет на почту.
chkrootkit, rkhunterv - инструменты, проверяющие локальную систему на признаки заражения rootkit.
tiger - сканирует систему и сообщает о всём подозрительном.
Обнаружение подозрительной деятельности
portsentry - обнаруживает практически все известные виды сканирования Unix-машин: TCP connect(), SYN/half-open, Null, XMAS и т.д. в реальном времени блокирует хост сканировщика посредством установленного на атакуемом компьютере firewall'а, записывает в логи информацию об атаке, вызывает любую указанную... и много другое
tripwire, samhain - обнаружение изменений в важных файлах, позволяя обнаруживать порчу данных и взломы.
Denyhost - набор скриптов на языке Python для блокирования хостов, пытающихся получить несанкционированный доступ к SSH-серверу. DenyHosts использует технологию tcp_wrapper и анализирует логи сервера для принятия решения о блокировке.
Snort - служит для обнаружения попыток сетевых атак. Может работать в трех различных режимах: снифер, регистратор пакетов и детектор вторжений.
neped - для тестирования на наличие снифферов с помощью мониторинга DNS-запросов.
Удалённый поиск уязвимостей
nessus - это инструмент для автоматизации проверки и обнаружения известных уязвимостей и брешей в защите.
Сведения об уязвимостях в установленном ПО
debsecan -- это утилита для создания списка уязвимостей, которым подвержена определённая система Debian. debsecan запускается на проверяемом компьютере и загружает информацию об уязвимостях из Интернет. Программа может посылать вам сообщения по почте при обнаружении новых уязвимостей или при доступности обновлений безопасности.
apt-listbugs - отображает список критических ошибок перед установкой пакетов в apt
portaudit - мониторинг портов (FreeBSD)
Оценка состояния
logcheck - ппредназначен для автоматической проверки системных журналов на предмет обнаружения опасных событий и необычных действий и отсылает отчет на почту.
chkrootkit, rkhunterv - инструменты, проверяющие локальную систему на признаки заражения rootkit.
tiger - сканирует систему и сообщает о всём подозрительном.
Обнаружение подозрительной деятельности
portsentry - обнаруживает практически все известные виды сканирования Unix-машин: TCP connect(), SYN/half-open, Null, XMAS и т.д. в реальном времени блокирует хост сканировщика посредством установленного на атакуемом компьютере firewall'а, записывает в логи информацию об атаке, вызывает любую указанную... и много другое
tripwire, samhain - обнаружение изменений в важных файлах, позволяя обнаруживать порчу данных и взломы.
Denyhost - набор скриптов на языке Python для блокирования хостов, пытающихся получить несанкционированный доступ к SSH-серверу. DenyHosts использует технологию tcp_wrapper и анализирует логи сервера для принятия решения о блокировке.
Snort - служит для обнаружения попыток сетевых атак. Может работать в трех различных режимах: снифер, регистратор пакетов и детектор вторжений.
neped - для тестирования на наличие снифферов с помощью мониторинга DNS-запросов.
Удалённый поиск уязвимостей
nessus - это инструмент для автоматизации проверки и обнаружения известных уязвимостей и брешей в защите.