Электронная библиотека
Хакер
Xakep Online -> Журнал, номер #011, стр. 011-050-4
-SSH
Если ты еще не используешь SSH, то я тебе советую начать юзать его. SSH использует ключи, похожие на PGP, шифрует передачу логина и пароли и вводимые тобой команды. Если ты используешь обычный telnet, кто-то, воспользовавшись сниффером пакетов, сможет легко поймать твой логин и пароль и всю информацию, которую ты отправляешь на сервер.
Ты можешь больше узнать о SSH по следующим адресам:
SSH FAQ's - http://www.uni-karlsruhe.de/~ig25/ssh-faq/
-Secure Ping
Это безопасная замена обычному пингу для твоей системы. Она избавляет тебя от проблемы того, что некоторые пользователи атакуют другие системы флудом ICMP пакетов. Она ограничивает размер пакета и количество посланных пакетов, а также если пользователь пытается запускать атаки на другие системы, то secure ping записывает это в лог.
Получить более подробную информацию и скачать программу можно по адресу:
-Smurf Logger
Название все говорит само за себя. Это программа логит smurf атаки на твою систему и пинги с большими размерами пакетов.
Информацию о программе можно получить по адресу:
-Lsof
Программа смотрит, какие файлы открыты. Например, на системе несколько пользователей запустили irc бота eggdrop, который ест всю память твоего сервака, и естественно, это тебе будет мешать работать.
Программу можно получить по адресу:
ftp://vic.cc.purdue.edu/pub/tools/unix/lsof/
-nmap
Отличная программа! Network mapper имеет много опций для сканирования.
Имеет такую полезную функцию, как удаленное определение операционной системы, поиск открытых TCP или UDP портов на системе и многое другое.
Информацию о программе найдешь по адресу:
-cops
Старенькая программа, но все же полезная для проверки локальной безопасности.
Проверяет систему на правильность атрибутов важнейших файлов, бюджеты пользователей без пароля, ищет suid файлы на системе и многое другое.
Не знаю, где домашняя страница данной программы, приведу несколько адресов, где ее можно получить:
ftp://ftp.technotronic.com/unix/security-tools/
http://metalab.unc.edu/pub/Linux/system/security/!INDEX.short.html
-John The Ripper
Взломщик паролей UNIX. Подходит для проверки 'слабых' паролей пользователей.
Автор русский =). Solar Disigner великий человек (скоро в Х будет статья о нем + интервью).
http://www.false.com/security/john/
-Sniffit
На мой взгляд, самый лучший сниффер, который сейчас есть.
Запусти на своем компе './sniffit -I', и все станет понятно :).
Работает на: Linux, SunOS, Solaris, FreeBSD и IRIX.
http://sniffit.rug.ac.be/~coder/sniffit/sniffit.html
-snort
Хорошая программа для параноиков.
snort - это пакет логер (TCP,ICMP,UDP,IGMP), имеющий большие возможности и поддерживающий запуск сценариев. Например, сценарий - когда он логирует определенные виды скана или попытки использовать удаленные эксплоиты.
http://www.clark.net/~roesch/security.html
-miffo-check
Отличный сканер сетей класса B/C на нахождение определенных портов, активных хостов, открытых socks, прокси серверов.