FIRE DISK v. 0.2
Download: http://www.linuxiceberg.com/FireDisk/
Platforma: Linux
Jak jsem slíbil v anotaci článku, podíváme se v úvodu na jeden podařený firewall. Neumí toho sice ještě nijak moc, neboť je teprve v prvních stádiích vývoje, i tak si ale zaslouží naši pozornost. Patří mezi další foaf(firewall-on-a-floppy) implementace. To znamená že je umístěn na disketě chráněné proti zápisu, čímž má být posílena jeho spolehlivost. Používá iptables, což jistě mnozí ocení. Je naprogramován v C a bez problémů pracuje s jádrem 2.4.18.
APACHE CHUNKED SCANNER v. 1.0.0
Download: http://www.eeye.com/html/Research/Tools/apachechunked.html
Platforma: Unix
Už dlouho jsem nezmínil žádnou utilitku, kterou kromě správců mohou s velkým úspěchem využívat také útočníci. Napravím tedy tento nedostatek :) a povím vám o programu Apache Chunked Scanner. Jednoduše mu zadáte rozsah IP adres, které proskenuje, a v případě, že někde objeví náchylnost k Apache chunked encoding overflow, označí tuto IP adresu v seznamu otestovaných. Uživatel pak může na tuto adresu dvakrát kliknout a bude přenesen na web stránku, kde se mu zobrazí podrobné informace o způsobu zacelení této bezpečnostní díry.
ROXY PROXY v. 1.0.0
Download: http://www.roxyproxy.com/download/
Platforma: Linux, Solaris, HP-Unix, MacOS
Dalším programem, o kterém dnes bude řeč, je Roxy Proxy. Jedná se vlastně o web proxy server, přesněji pak o proxy server pro proxy servery. Vyhodnocuje spojení mezi dvěma servery a v předávaných informacích vyhledává chyby a podezřelé konstrukce, řetězce a kdo ví, co všechno ještě. Možná jej oceníte.
SMOKE PING v. 1.9
Download: http://people.ee.ethz.ch/~oetiker/webtools/smokeping/
Platforma: Unix, POSIX
O tomto programu jsem se také zmínil v anotaci článku. Jedná se o vynikající nástroj k monitorování zatížení sítě, kontrole uživatelů apod. Pracuje podobně jako legendární MRTG, skrytě monitoruje celou síť a dění, které na ní probíhá. Vše pak vyhodnocuje v podobě grafů na výstupních web stránkách (CGI skripty), které jsou k dispozici pro administrátora jako cenný zdroj informací.
BACKER UPPER v. 0.3
Download: http://www.bluelavalamp.net/backerupper
Platforma: Linux
Také neradi vytváříte zálohy? Asi každý uzná, že je to poměrně nudná a nezáživná práce. Bohužel ale nutná. Jestliže si chcete užívat pohodlí a nezatěžovat se starostmi o tvorbu záloh, nainstalujte na svůj systém program BackerUpper. Ten vytváří každý den aktuální zálohy nejdůležitějších částí systému a jednou za měsíc pak vytvoří celkovou zálohu. Zálohy jsou zkomprimovány do zip souborů.
TIGER SECURITY TOOL v. 3.0
Download: http://savannah.gnu.org/projects/tiger/
Platforma: Unix
Možná jste o Tiger Security Tool už slyšeli. Jedná se o vydařenou sadu skriptů, které obstarávají některé základní služby pro ochranu systému. Můžete pomocí nich provést kompletní bezpečnostní audit a po útoku tak zjistit, co všechno bylo změněno, nebo kdo, kdy, odkud a kam přistoupil. Bezesporu užitečná věcička, co říkáte?
Tolik tedy dnešní SecurityProgz. Pevně věřím, že jste si vybrali svého favorita a žhavíte dráty, abyste co nejdříve měli daný program na svém disku a instalovali. Doufejme, že příští týden bude úroda ještě větší než tentokrát a nalezneme pro vás opět řadu zajímavých věcí. Zatím se tedy loučím a za týden se těším nashledanou.
