Управление доступом к системе, разграничение доступа | Средства аутентификации пользователя | | Консольные программы | Программы для графического режима | Что почитать? | - login
- Metagroup Perl-скрипт, который добавляет иерархическую структуру к группам в Linux.
| - Qingy Is Not Getty Графический логин в систему. Не использует X-Window (основан на библиотеке DirectFB). Поддерживает темы.
- GNOME Display Manager Менеджер авторизации пользователей. Аналог известной программы xdm.
- wdm Модификация X11-пакета xdm для графического входа в систему. Интерфейс основан на WINGs. Лицензия: GPL.
| | | Средства сетевой аутентификации пользователя | | Консольные программы | Программы для графического режима | Что почитать? | | - EXACT Утилита воплощает систему аутентификации по схеме POP3 Before SMTP. Без проблем работает с Exim, Sendmail и Postfix. Лицензия: GPL.
- GNU Shishi GNU-реализация Kerberos 5, используемая для аутентификации пользователей в системе.
- pam_alreadyloggedin Linux-PAM модуль, позволяющий уже залогиненым пользователям не вводить пароль при регистрации на другой консоли.
- SAMS (SQUID Account Management System) Программное средство для настройки и администрирования доступа пользователей к прокси-серверу SQUID с использованием авторизации NTLM в домене Windows, basic и по IP-адресу. Платформы: Linux, FreeBSD.
| | | Средства управления паролями | | Консольные программы | Программы для графического режима | Что почитать? | | | - APG (Automated Password Generator) Генератор случайного, конечного, набора определенных символов, используемых в созданнии уникальных паролей. Лицензия: BSD.
- Blowfish Современная система хеширования паролей.
- Figaro's Password Manager Приложение для GNOME, предназначенное для хранения паролей, которые шифруются по алгоритму blowfish.
- GPass (GNOME Password Manager) Приложение для управления паролями. Все пароли храняться в зашифрованном файле, защищенным мастер паролем. Лицензия: GPL.
- John the Ripper Взломщик паролей. Доступны версии под Unix, DOS, Windows. Первичная цель программы состоит в том, чтобы обнаружить ''слабые'' Unix пароли.
- Keep It Secret! Keep It Safe! Простой в использовании менеджер паролей. Сохраняет данные в файл XML, использует OpenPGP. Написан на Java. Работает в Linux, Solaris, Windows. Интерфейс X11. Лицензия: GPL.
- PwManager Менеджер паролей для KDE. Используется шифрование Blowfish. Поддерживает импорт/экспорт KPasman, GPasman и простых текстовых файлов. Лицензия: GPL.
- QPaMaT Менеджер паролей, хранящий информацию в формате зашифрованных файлов XML. Основан на Qt. Работает в Unix, Mac OS X, Windows. Лицензия: GPL.
- Revelation Менеджер паролей для GNOME2. Лицензия: GPL.
- Ruby/Password Набор полезных методов для создания, проверки и управления паролями на языке Ruby. Лицензия: GPL.
| | | Хранители экрана (screensavers) | | Консольные программы | Программы для графического режима | Что почитать? | | | 1) xset
2) xlockmore
3) xscreensaver
4) kscreensaver. | | Защита от вторжения извне (внешнего воздействия) | Firewall / фильтрация пакетов | | Консольные программы | Программы для графического режима | Что почитать? | iptables или более устаревший ipchains (консоль, стандарт)
- BlockIt Perl-скрипт, который просматривает журналы детектора вторжений Snort и формирует правила для iptables.
- Easy Firewall Generator PHP-скрипт для настройки iptables.
- fwknop Утилита на базе iptables для повышеного обеспечения безопасности с расширенными возможностями блокирования портов. Лицензия: GPL.
- fwsnort Программа для конвертирования базы правил Snort в аналогичные для iptables в Linux. Лицензия: GPL.
- gShield Утилита под Linux для настройки iptables. Лицензия: GPL.
- slackfire Скрипт и конфигурационные файлы для настройки iptables под Linux Slackware.
| - Easy Firewall Generator
- FireStarter
- FBuilder Web-интерфейс для конфигурирования ipchains/iptables. Версия FBuilder Lite свободная для распространения.
- FIAIF ''Умный'' firewall, работающий на основе iptables.
- FireHOL Мощный firewall, работающий на основе iptables. Лицензия: GPL.
- Firestarter Мощная утилита под Linux для настройки ipchains/iptables. Интерфейс GNOME.
- Firewall Builder Программа для настройки межсетевых экранов: Linux NetFilter/iptables, Solaris/xBSD ipfilter, FreeBSD ipfw, OpenBSD PacketFilter, Cisco PIX. Основана на Qt.
- Firewall Monitor Firewall-монитор. Интегрирован с ipchains/iptables, что позволяет получать все важные firewall-события в реальном времени.
- gtk-iptables Простой GTK-интерфейс к iptables. Написан на C. Лицензия: GPL.
- Guarddog Мощная утилита под Linux для настройки ipchains/iptables. Интерфейс KDE.
- IPCop
- IPFilter Фильтр TCP/IP-пакетов. Может работать в качестве подгружаемого модуля ядра или быть встроенным в ядро.
- IP Sentinel Утилита, которая пытается воспрепятствовать неавторизованному использованию IP-адресов путем проверки ARP-запросов.
- IDMS Firewall Скрипт для настройки firewall. Позволяет настраивать connection tracking, ограничения пропускной способости канала, систему логирования.
- IPKungFu Shell-скрипт, нацеленный на упрощение настройки вашего firewall/NAT/port форвадинга. Использует расширенные возможности iptables и tcpwrappers.
- iptables-p2p P2P-модуль для iptables. Умеет распознавать протоколы Fasttrack, eDonkey, Direct Connect, Gnutella, OpenFT и BitTorrent. Используется для ограничения или блокирования P2P-трафика. Лицензия: GPL.
- kmyfirewall Утилита под Linux для настройки iptables. Содержит Wizard. Интерфейс KDE.
- Knetfilter KDE интерфейс к netfilter, функциональные возможности которого использованны в Linux ядрах 2.4.x. Все действия администрирования системы firewall могут быть выполнены используя Knetfilter.
- NFR Производит запись log-файлов и в режиме реального времени следит за проводимыми атаками и сканированием портов.
- PMFirewall IPChains firewall утилита. Предназначена для новичков с небольшим опытом.
- Shorewall
- Smoothwall [Prop]
- Snort Предназначена для слежения за сетью, может определять сканирование портов.
- Snort Alert Monitor Монитор реального времени, предупреждающий о событии атаки на вашу сеть или узел. Предупреждение может быть аудио-визуальным, письменным или каким-либо еще.
- TCP-WRAPPERS Программы, ограничивающие доступ к тем или иным ресурсам по имени либо номеру компьютера.
- Zorp (Zorp) Firewall нового поколения, с возможностью анализа сложных протоколов, типа SSH. Использует Python для конфигурации.
| | | Фильтрация контента (реклама, popups, ...) | | Консольные программы | Программы для графического режима | Что почитать? | | | 1) DansGuardian
2) Squid
4) Privoxy
5) JunkBuster
6) Zorp
7) Fork
9) Guidescope. | | Криптозащита | Шифрование данных | | Консольные программы | Программы для графического режима | Что почитать? | - GPG (Gnu Privacy Guard) Свободно распространяемый аналог пакета PGP. Не использует патентованный алгоритм IDEA, и поэтому может быть использован без каких-нибудь ограничений.
- aescrypt AESCrypt is a program for encrypting/decrypting streams of data using Rijndael and Cipher Block Feedback mode (CFB-128). Модуль AES для shell-скриптов и языка Ruby обеспечивающий компактное и быстрое AES-кодирование, без использования сторонних библиотек кодирования.
| 1)GPA, KGpg, и другие frontend'ы
- dm-crypt Позволяет создать виртуальное устройство из кусочков блок-устройств и зашифровать его. Аналог BestCrypt.
- BestCrypt Программа под Linux -- аналог PGP Disk для Windows.
- KGPG Графический интерфейс к GPG. Входит в сотав KDE.
- Morf Утилита для шифрования, поддерживающая URL, HTTP, Base64, HEX, MD5, SHA1 и UTF-7. Написана на Perl. Работает на Unix, Mac OS X, Windows. Лицензия: OSI Approved.
- PGP (Pretty Good Privacy) (PGP. [Prop] ) Криптографическое приложение для обеспечения защиты и аутентификации данных.
1) Loop-aes
2) CFS
3) TCFS - TrueCrypt Утилита для создания виртуальных зашифрованных дисков. Допустимые алгоритмы шифрования: AES (256-bit key), Blowfish (448-bit key), CAST5 (128-bit key), Serpent (256-bit key), Triple DES, Twofish (256-bit key). Платформы: Linux, Windows XP/2000/2003.
| | | Работа с ssh | | Консольные программы | Программы для графического режима | Что почитать? | | | 1) Kssh
2) ssh, sshd
3) GTelnet. (Telnet, SSH, Rlogin) [dead?] | | Контроль целостности ПО, антивирусная защита | Контроль целостности файлов | | Консольные программы | Программы для графического режима | Что почитать? | - check.pl Perl-скрипт, проверяющий дерево каталогов и файлы в нем и указывающий на различные сомнительные атрибуты и имена владельцев.
- SuSEauditdisk Программа, помещаемая на дискету, что дает возможность производить проверку системы полностью автономно, загружаясь непосредственно с дискеты.
- Sxid Создает контрольные суммы файлов и проверяет атрибуты и владельцев.
- ViperDB Проверяет владельцев файлов и атрибуты, создавая log-файлы, в которых записывает произошедшие изменения.
- confcollect Запоминает системную информацию, например установленного программного обеспечения, таблицы маршрутизатора и т.п. Лицензия: GPL.
| - AIDE Позволяет создавать контрольные суммы для файлов, проверяя таким образом их целостность. Можно использовать несколько алгоритмов.
- Elfpgp Цифровая подпись двоичных исполняемых файлов ELF на основе стандартных ключей PGP/GPG (Gnu Privacy Guard).
- Samhain Проверочное устройство целостности файловой системы, которое может использоваться как клиент/сервер приложение для централизованного контроля связанных в сеть хостов. Лицензия: GPL.
- Sentinel Создает контрольные суммы, используя алгоритм RIPEMD-160bit MAC.
| | | Проверка файловой системы на наличие вредоносного ПО | | Консольные программы | Программы для графического режима | Что почитать? | - chkrootkit Скрипт для обнаружения rootkit'ов в бинарных файлах системы. Определяет как известные rootkit'ы по сигнатурам, так и новые троянские вставки.
- Rootkit Hunter Утилита для выявления внедренных в систему rootkits, backdoors и local exploits. Поддерживает большинство Linux-дистрибутивов и *BSD-систем. Лицензия: GPL.
| | | | Антивирус | | Консольные программы | Программы для графического режима | Что почитать? | - p3pmail Консольная утилита для удаления опасных HTML-тегов из сообщений электронной почты. Лицензия: GPL.
- WormWarner Perl-скрипт, используемый для предупреждения о хостах, которые, возможно, заражены червем. Определяется это путем анализа log-файлов Apache. Лицензия: GPL.
| - AMaViS Антивирус для Linux и других различных разновидностей Unix. Лицензия: GPL.
- avast! Антивирусное решение, которое может использоваться как на файловых системах, так и для сканирования сетевого трафика, например мониторинга почты (SMTP) и потоков данных из интернета (HTTP).
- cgpav Kaspersky Anti-Virus и SpamAssassin External Filter для CommuniGate Pro. Служит для проверки на вирусы и спам всех сообщений, пересылаемых через почтовый сервер.
- Clam AntiVirus (Clam Antivirus) Успешно развивающийся антивирус: 10000 штаммов вирусов, встроенная проверка почты и архивов, автоматические обновления баз вирусов и многое другое. Лицензия: GPL.
- ClamCour Фильтр для Courier MTA, сканирующий почту на наличие вирусов. Использует антивирус ClamAV. Лицензия: GPL.
- ClamTk Графический интерфейс к популярному антивирусу ClamAV. Написан на Perl/Tk.
- Dr. Web (Dr. Web). [Prop]
Демон и сканер для Linux, Solaris, FreeBSD, OpenBSD. - Endeavour Mark II AntiVirus Scanner Антивирусный сканер для файлового менеджера Endeavour Mark II, основанный на библиотеке ClamAV (libclamav). Интерфейс GTK. Лицензия: GPL.
- F-Prot Отличный антивирус, уже давно завоевавший популярность среди юниксоидов.
- Famuko Небольшая антивирусная программа для файловых серверов. Основана на clamav и fam. Аналогична clamuko. Лицензия: GPL.
- HBEDV Antivir Молодой, перспективный и быстро развивающийся антивирусный пакет.
- Inflex Позволяет сканироать всю электронную почту, проходящую через сервер, тестировать на предмет вирусов, отфильтровывать по содержимому текста. Лицензия: GPL.
- Kaspersky Anti-Virus (Kaspersky) [Prop]
Одна из лидирующих антивирусных программ. - KlamAV KDE-интерфейс набирающего популярность антивируса ClamAV. Поддерживает основные функции антивируса, включая сканирование почты (KMail и Novell Evolution), обновление базы через интернет, управление карантином. Лицензия: GPL.
- MailScanner Программа для обеспечения защиты как от спама, так и от нежелательных писем, содержащих вирусы. Для проверки программа использует 14 онлайновых антивирусных систем.
- MIMEDefang Инструмент для фильтрации потенциально опасных почтовых сообщений. Лицензия: GPL.
- OpenAntivirus + AMaViS / VirusHammer
- OpenAntiVirus Открытый антивирусный пакет для сканирования почты и файловых архивов на предмет наличия вирусов.
- OpenProtect Серверная программа для фильтрации почты на наличие вирусов и спама. Поддерживает работу с Sendmail, Postfix, Exim и qmail. Проста в установке и использовании.
- Protector Необычный сканер, который вырезает из писем все файлы, которые могут содержать вирусы, тем самым создавая защиту от новых вирусов и червей. Лицензия: GPL.
- Qmail-Scanner Интергрируется в Qmail и использует любой антивирус для проверки почты. Возможность блокирования писем с определенными файлами и темами.
- Renattach Сканер реализующий наилучший способ борьбы с вирусами распространяемыми по email: переименование всех подозрительных запускаемых файлов содержащихся во вложении.
- RAV Antivirus [Prop]
- Sophie / Trophie
- smtp-vilter Мощный фильтр содержимого для sendmail. Служит для обнаружения вирусов и спама. Лицензия: BSD.
- Sophos Anti-Virus Антивирус для различных разновидностей Unix.
- Trend ServerProtect. [Prop]
- Vba32 Антивирусный сканер под Linux.
- Vba32 Mail Filter for Sendmail Антивирусный почтовый фильтр для Sendmail под Linux.
- YAVR.
| | Протоколирование действий пользователей | Протоколирование | | Консольные программы | Программы для графического режима | Что почитать? | - syslog
- syslog-ng Система журналирования событий следующего поколения.
- Syslog2 Читает сообщения поступающие в syslog в ''realtime''. Вызывает зарегистрированные обработчики событий на сообщения от определенных сервисов. Написана на Perl.
- lieabed Небольшая утилита для отслеживания активности на локальных консолях в Linux.
- NOSH NOSH logs to a system file and(or) send mail when logins are attempted to disabled accounts.
- rootsh Программа, которая сохраняет ввод с консоли и вывод приложений в log-файл. Полезна для слежки за теми, кому розданы административные права.
| - Logpipe Многофункциональная и высокопроизводительная система для ротации log-файлов для Unix-систем. Синтаксис файла конфигурации ротатора почти полностью повторяет синтаксис newsyslog.conf под FreeBSD. Лицензия: BSD.
| | | Средства просмотра и анализа log-файлов | | Консольные программы | Программы для графического режима | Что почитать? | - Alco (Apache Log Colorizing Tool) Утилита для подсветки log-файлов web-сервера Apache. Написана на awk. Лицензия: GPL.
- Logcheck Простая утилита для фильтрации log-файлов на "не обычные" записи (в.т.ч. и с помощью регулярных выражений) и отправки отчета на e-mail.
- LogMon Утилита для мониторинга log-файлов в стиле 'tail -f'. Может выводить несколько log-файлов в одном терминале. Требует ncurses.
- LogWatch Система анализа и контроля работоспособности системы. Позволяет вести логи с привязкой к дате по всем операциям.
- MultiTail Аналог утилиты tail, позволяющий показывать данные из файлов в нескольких окнах одной консоли. Основан на ncurses. Лицензия: GPL.
- php-syslog-ng Модуль для syslog-ng, позволяющий сохранять сообщения в базе данных MySQL.
- Squidview Интерактивная консольная программа, которая мониторит log-файлы proxy-сервера Squid и отображает их на экране.
| - KDE LogViewer Утилита для просмотра log-файлов для KDE. Имеет: фильтр, события, отображение строк разными цветами в зависимости от log-файла. Лицензия: GPL.
- LogMiner Мощный анализатор log-файлов для Apache или другого web-сервера, использующего комбинированный формат файлов отчёта. Может выводить детализированную статистику визитов, трафика, навигационных путей, браузеров посетителей и их операционных систем.
- rb.log Полноценный weblogger, написанный на Perl.
- Root-Portal Утилита для просмотра лог-файлов на рабочем столе Х-ов (root window). Основана на root-tail. Лицензия: GPL.
- root-tail Утилита для просмотра лог-файлов на рабочем столе Х-ов (root window). Лицензия: GPL.
- Sarg (Squid Analysis Report Generator) Генератор отчетов на основании анализа log-файла proxy-сервера Squid.
- Sawmill Анализатор логов. Понимает форматы log-файлов: Apache, BIND, Cisco, Exim, iptables, Postfix, Squid.
| | Контроль состояния безопасности системы, обнаружение вторжений | Cканеры безопасности | | Консольные программы | Программы для графического режима | Что почитать? | - Nmap Самый популярный сканер портов для компьютеров в сети.
- onesixtyone Утилита сканирования SNMP уязвимостей в сетевых устройствах. Сеть класса B сканирует за 13 минут.
| - LSAT (Linux Security Auditing Tool) Тестер безопасности, проверяющий все системные настройки на предмет выявления слабых мест.
- AntiSniff Программа, сканирующая сеть на наличие снифферов.
- Hackbot Утилита поиска уязвимостей в системе. Не такая мощная как Nessus, но тоже имеет несколько интересных свойств.
- jPortScanner Сканнер портов, написанный целиком на Java. Лицензия: GPL.
- Knmap Графический интерфейс к nmap. Основан на Qt.
- Lynis is an auditing tool for Unix (specialists). It scans the system configuration and creates an overview of system information and security issues usable by professional auditors.
- Nessus Сканер всесторонней проверки системы на безопасность. Работает по схеме клиент-сервер (клиент обладает графическим интерфейсом). Обладает собственным языком (NASL) для упрощения и ускорения процесса сканирования. Лицензия: GPL.
- Nikto Web-сканер написаный с использованием библиотеки LibWhisker. Поддерживает прокси, аутентификацию хоста, SSL.
- nmap.cgi Web-интерфейс к сканеру Nmap.
- RuNmap Русифицированный сканер Nmap с отличным графическим интерфейсом.
- SAINT (Security Administrator's Integrated Network Tool) Утилита всесторонней проверки системы на безопасность.
- SARA (Security Auditor's Research Assistant) Программа, аналогичная SAINT. Может сканировать одновременно несколько машин, результат работы выдает в HTML-формате.
- BSCan Сканер TCP/IP портов.
- gSmbScanner NetBIOS сканер. Аналог Essential Net Tools для Windows. Основан на GTK.
- Scanlogd Сканирует сетевые пакеты, создавая log-файлы в зависимости от настроек.
- strobe-classb Маленький и быстрый сканер, использующий метод TCP connect(). Сканер работает очень быстро и совместим со многими платформами. Лицензия: GPL.
- Sussen Клиент для сканера Nessus. Программа имеет Glade интерфейс пользователя, поддерживает GConf и Anjuta.
| | | Системы обнаружения вторжений (IDS - Intrusion Detection System) | | Консольные программы | Программы для графического режима | Что почитать? | | | - Snort
- PortSentry Система защиты от сканирования. Основная задача -- проверять порты на сканирование и отображать все в log-файле.
2) Portsentry / Hostsentry / Logsentry
3) Tripwire [GPL]
4) Tripwall
5) AIDE
6) ViperDB
7) Integrit
8) MIDAS NMS. - HostSentry Создает базу информации об использовании машины пользователями, выдавая сообщение при нестандартном использовании ресурсов.
1) Pkdump Port scanning detection. - Firestorm NIDS Очень легкая и гибкая система обнаружения вторжения для любой сети. Поддерживает множество открытых протоколов и форматов.
- LIDS (Linux Intrusion Detection System) Система обнаружения и защиты от вторжения.
- RSBAC Гибкая и настраиваемая система защиты от вторжения.
- Tiger security tool Набор bash-скриптов, C-программ, и файлов данных, которые используются для ревизии защиты Unix-систем. Результаты ревизии защиты используются для анализа системы и для обнаружения вторжения в реальном масштабе времени.
- tinyids Проект по написанию маленькой, но эффективной сетевой ситемы обнаружения вторжений (NIDS). Основные цели: эффективность, безопасность, скорость обработки. Лицензия: BSD.
- PSAD (Port Scan Attack Detector) Система определения попыток сканирования портов под Linux. Распознает backdoor-программы и средства DDoS.
| | | Улучшение безопасности системы | | Консольные программы | Программы для графического режима | Что почитать? | | | | | Другие средства обеспечения безопасности | Гарантированное стирание | | Консольные программы | Программы для графического режима | Что почитать? | | | - BCWipe Утилита для без возвратного удаления файлов под Linux, SunOS, Solaris, IRIX, Digital Unix и FreeBSD.
| | | Стеганография (скрытие данных) | | Консольные программы | Программы для графического режима | Что почитать? | | | - appendX Утилита, которая шифрует данные по принципу стеганографии (сокрытия данных в виде ''шума'' в графических файлах).
- Steghide Позволяет ''прятать'' секретную информацию в файлах форматов BMP и WAV. Текст сообщения прописывается в свободных битах вуалируемого файла.
| | | Неразобранное | | Консольные программы | Программы для графического режима | Что почитать? | | | - OpenVPN (Open Virtual Private Network) Устойчивый и высоко конфигурируемый VPN-демон, который может быть использован для связи двух или более частных сетей с помощью зашифрованного туннеля через интернет.
- PIKT (Problem Informant/Killer Tool) Утилита для мониторинга и настройки систем, организующая ее безопасность и занимающаяся решением других административных задач.
- RSTunnel Программа для обеспечения тунеллинга между несколькими сетями, используя безопасное соединение по SSH.
- Virtual Network Address Translation Система трансляции адресов для виртуальных сетей с технологией прозрачной миграции ''живого'' соединения по сети.
- Jail Chroot Project Движок для создания и управления chroot-окружением. Платформы: Linux, Solaris, IRIX и FreeBSD. Лицензия: GPL.
- LiarLiar Инструмент для определения состояния человека по голосу. Иногда используется, как звуковой детектор лжи (например, для определения волнения человека по его голосу, позволяющее определить искренность его состояния).
| | | |
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
oio11
