Форум АНТИЧАТ - Орудия защиты в linux

Обзор программ которые помогут тебе самому не стать мишенью для «плохих» людей.

Сведения об уязвимостях в установленном ПО

debsecan -- это утилита для создания списка уязвимостей, которым подвержена определённая система Debian. debsecan запускается на проверяемом компьютере и загружает информацию об уязвимостях из Интернет. Программа может посылать вам сообщения по почте при обнаружении новых уязвимостей или при доступности обновлений безопасности.

apt-listbugs - отображает список критических ошибок перед установкой пакетов в apt
portaudit - мониторинг портов (FreeBSD)

Оценка состояния

logcheck - ппредназначен для автоматической проверки системных журналов на предмет обнаружения опасных событий и необычных действий и отсылает отчет на почту.

chkrootkit, rkhunterv - инструменты, проверяющие локальную систему на признаки заражения rootkit.

tiger - сканирует систему и сообщает о всём подозрительном.

Обнаружение подозрительной деятельности

portsentry - обнаруживает практически все известные виды сканирования Unix-машин: TCP connect(), SYN/half-open, Null, XMAS и т.д. в реальном времени блокирует хост сканировщика посредством установленного на атакуемом компьютере firewall'а, записывает в логи информацию об атаке, вызывает любую указанную... и много другое

tripwire, samhain - обнаружение изменений в важных файлах, позволяя обнаруживать порчу данных и взломы.
Denyhost - набор скриптов на языке Python для блокирования хостов, пытающихся получить несанкционированный доступ к SSH-серверу. DenyHosts использует технологию tcp_wrapper и анализирует логи сервера для принятия решения о блокировке.
Snort - служит для обнаружения попыток сетевых атак. Может работать в трех различных режимах: снифер, регистратор пакетов и детектор вторжений.
neped - для тестирования на наличие снифферов с помощью мониторинга DNS-запросов.

Удалённый поиск уязвимостей

nessus - это инструмент для автоматизации проверки и обнаружения известных уязвимостей и брешей в защите.