- Mail2sh (nástroj vzdálenou pro správu)
- Pipa (nástroje / shell)
- Urwid (knihovna / TUI)
- PacketFence ZEN (sledování sítě)
- Blbinka (blbinka)
Mail2sh
Mail2sh je způsob, jak na vzdáleném systému vykonávat skripty doručené e-mailem. Vypadá to jako jednoduchý způsob pro vzdálenou správu, ale pochopitelně s sebou nese určitá bezpečnostní rizika. Částečnou záplatou je kontrola uživatelského účtu (klasicky /etc/passwd) a hesla. Ještě lepší je integrace s PGP, což dělá systém alespoň trochu robustní. Pořád si ale dokážu představit pár útoků, které by mohly způsobit vážný problém při troše nepozornosti. Třeba takový „replay“ útok. Věřím, že více se jich vyrazí v diskusi pod článkem :-) Závěrem: jedině na důvěryhodné síti nebo v kombinaci s dalšími bezpečnostními nástroji.
mans.gyptis.org/mw//index.php/mail2sh#English, 1.4–3, NO GPL, No Commercial Use (vlastní)
Pipa
Pipa je tee na steroidech. A možná ještě více. Tento šikovný pomocník v shellových skriptech inteligentně čte vstup a na základě pravidel dělá s výstupem definované operace. Umí výstupní soubor rotovat podle času nebo podle velikosti. Zvládne inteligentně pracovat s textovými logy ale i logy síťového provozu (PCAP). A nejen to – koukněte na domovskou stránku projektu pro kompletní výčet funkcí. Dokumentace je v tomto případě dostatek a nechybí ani příklady. Děkuji autorovi aplikace za laskavé upozornění.
github.com/Janiczek/pipa, GIT commit 577af66b8a724ac888e1d1ea2c17d77b775a7602, GPL
Urwid
Urwid je knihovna v jazyce Python pro psaní TUI aplikací. Oproti NCurses má opravdu vysokou úroveň abstrakce. Díky tomu se můžete soustředit na logiku aplikace místo konfiguraci prostředí a psaní vlastních widgetů. A to je vlastně jádro celého projektu – předpřipravené widgety k rychlému použití. Přirozeně podporuje UTF-8 a změny velikosti widgetů. Na domovských stránkách projektu najdete rozsáhlou dokumentaci a také jednoduché how-to, jak napsat funkční TUI aplikaci za pár minut.
excess.org/urwid/, 1.0.0, LGPL
PacketFence ZEN
PacketFence ZEN je síťový policajt a sestřička v jednom. Sleduje chování zařízení na síti a dokáže identifikovat podezřelé kusy železa, které posléze izoluje. Umí provádět pravidelné kontroly na známe zranitelnosti, podporuje drátové i bezdrátové sítě, VLANy a třeba také integraci s Radius serverem. A k čemu že vlastně takové NAC (Network Access Control) zařízení je? Zvláště vhodné je pro sledování rozsáhlých heterogenních sítí jako školy či velké firmy. Pokud se v takové sítí vyskytne např. zavirovaný počítač, který útočí na další prvky sítě, PacketFence ZEN se o něj postará. Více se dočtete na domovských stránkách v sekci dokumentace.
www.packetfence.org, 3.0, GPL
ČLÁNKY DO MAILU