Читайте бюллетени фирм производителей и сообщения, рассылаемые через подписные листы безопасности. Отключайте ненужные сервисы.
По материалам книги Дэвида Бэндла “Защита и безопасность в сетях LINUX”, Питер, 2002.
Наиболее полезными серверами по проблемам безопасности являются в данный момент серверы: и
AIDE |
|
Свободно распространяемая замена tripwire |
BASS |
http://www.securityfocus.com/data/tools/network/bass-1.0.7.tar.gz |
Balk Auditing Security Scanners |
Bastille Linux |
|
Программа усиления защиты Red Hat |
Chech.pl |
|
Средство аудита разрешений доступа к файловой системе |
firesoft |
|
Для просмотра LOG-файлов ipchain и snort |
Firewall Manager |
|
Графический интерфейс для Firewall |
FreeS/WAN |
|
Безопасная сеть WAN для ядер Linux |
Fwctl |
|
Средство конфигурирования для пакетных фильтров Linux |
gfcc |
|
Firewall GTK+ (ipchains) |
gSentiel |
|
Графический интерфейс для Sentiel, основанный на GTK |
gShield |
|
Модульный Firewall Godot |
HostSentry |
|
Обнаружение анормальных подключений к системе |
hping2 |
|
Аудит и тестирование сети |
ipchains |
|
Управление пакетным фильтром Linux |
ipchains-firewall |
|
Сценарии для формирования правил ipchains и маскирования IP |
ipfa |
|
Управление для Firewall |
ISIC |
|
Программа посылки частично случайных пакетов для тестирования стеков IP и Firewall |
Ripper |
|
Взломщик паролей |
Linux Intrusion Detection System |
|
Обнаружение проникновения злоумышленников |
Logcheck |
|
Анализ LOG для обнаружения нарушений |
maillog |
|
По cron передает по почте LOGs |
Mason |
|
Формирование Firewall на основе ipwadm или ipchain |
Nessus |
|
Аудит безопасности |
netfilter |
|
Программный фильтр пакетов |
nmap |
|
Сканирование сети |
nstream |
|
Анализатор сетевых потоков |
OpenSSH |
|
Защищенная оболочка Secure Shell с открытым кодом |
Ping String |
|
Идентификатор трафика ICMP |
PMFirewall |
|
Конфигурирование ipchains в Firewall и маскирования IP |
PortSentry |
|
Регистрация сканирования портов в реальном времени и реагирование |
PSPG |
|
Pretty Simple Password Generator/ Генерация паролей |
QIPchains |
|
Сценарий оболочки для быстрого добавления/удаления правила Firewall Linux |
redir |
|
Перенаправляет порт ТСР на другой IP-адрес и порт |
S/key |
|
Система одноразовых паролей |
SAINT |
|
Security Administrator’s Integrated Network Tool - Инструмент администратора безопасности |
samhain |
|
Средство проверки целостности файлов |
SARA |
|
Аудит безопасности (как SATAN/SAINT), если в системе установлена программа nmap |
secure delete |
|
Безопасное удаление файлов, безопасная перезапись виртуальной памяти и незанятого дискового пространства |
Secure Remote Password Protocol |
|
Протокол аутентификации и обмена ключами, основанный на использовании паролей |
Secure Shell (ssh) |
|
Средство для защищенных подключений с использованием шифрования и взаимной авторизации |
Secure-Linux Patch |
|
Исправление ядра Linux для блокировки атак, основанных на переполнении стека |
Sentiel |
|
Быстрое сканирование системных файлов |
sifi |
|
Пакетный фильтр TCP/IP для Linux, основанный на состояниях |
Slinux Kernel |
|
Безопасное ядро Linux |
snort |
|
Система обнаружения несанкционированного проникновения |
sslwrap |
|
SSL-оболочка для серверных приложений, таких как демоны РОР3/IMAP |
Sportal |
|
Слежение за файлами с графическим интерфейсом GTK |
sXid |
|
Слежение за suid/sgid, написанное на С |
TARA |
|
Tiger Analytical Research Assistant - набор сценариев для проверки локальной безопасности |
Phreak Firewall |
|
Установка настройки Firewall с использованием к маскировки IP |
TheBox |
|
Сценарии для установки, настройки и управления маскировкой IP и прозрачного кэширования |
Triplight |
|
Обнаружение несанкционированного проникновения и целостности файлов, использует md5 sum |
Tripwire |
|
Обнаружение несанкционированного доступа |
Wipe |
|
Безопасное удаление файлов с магнитных носителей |
ya-wipe |
|
Безопасное удаление файлов |
Информацию об атаках и различных средствах противодействия читатель может найти на в:
Существует много средств для детектирования DDoS (Distributed denial-of-service). Каждое из этих средств имеет свои слабости, и ни одно не является универсальным решением. Некоторые из них можно найти:
CERT/CC публикует справочные материалы и другие документы по данной проблематике, например