Раздел: Документация

0 ... 118 119 120 121 122 123 124 125

Другие

f средства

Чг для

обеспечения безопасности

Настоящее приложение содержит ссылки на множество различных программ. Они могут оказаться полезными администратору сети, заботящемуся о ее безопасности. Часть из них упоминается в других книгах и онлайновых ресурсах, остальные - нет. Я постарался отыскать рабочие сайты, с которых можно загрузить каждую из этих утилит. Ссылки на некоторые из проверенных мной источников устарели. Например, программы Crack и TCP Wrappers раньше можно было загрузить с Web-сайта CERT, но сейчас их уже нет в этом архиве. Если вы обнаружите, что какие-либо из ссылок в данном приложении не работают, пожалуйста, выполните следующие действия:

1.Попытайтесь найти программу в другом месте с помощью поисковой машины.

2.Сообщите мне об этом по адресу ogletree@bellsouth.net, чтобы я мог внести обновления в следующее издание книги!

Утилиты для подбора паролей

Как упоминалось в главе 3 «Безопасность и Internet*, одной из первых линий обороны любой компьютерной системы является проверка имени и пароля пользователя в процессе входа в систему. Так что хакеры приобрели большой опыт в раскрытии паролей. Поскольку до сих пор многие пользователи не слишком серьезно подходят к выбору пароля и далеко не все системные администраторы налагают достаточно строгие ограничения на пароль, его подбор обычно является не слишком сложной задачей для хакеров. Логично предположить, что читатели этой книги относятся к данному вопросу с должной серьезностью, поэтому в настоящем приложении прежде всего перечислены программы, позволяющие повысить надежность парольной защиты.

---

378 ПРИЛОЖЕНИЕ 2

-А.

Программа Crack

Эта программа для подбора паролей, написанная Алексом Маффеттом (Alex Muffett), в течение многих лет создавала множество проблем системным администраторам. Но, как и любое мощное средство, при правильном применении она становится весьма ценным инструментом. Так как пользователи очень любят выбирать легко разгадываемые пароли, вполне логично воспользоваться для их анализа утилитой хакеров. Периодически проверяйте систему на наличие слабых паролей.

Вы можете загрузить Crack с Web-сайта http://www.nomoresecrets.net/ download/download.html.

На этом сайте также доступно множество других утилит, позволяющих администратору проверить надежность защиты своей системы.

Пакет COPS

Пакет Computer Oracle and Password System (COPS, Компьютерный оракул и система паролей) состоит из нескольких программ, предназначенных для обнаружения широко известных проблем безопасности систем UNIX. Он был создан Дэном Фармером, одним из авторов статьи «Improving the Security of Your Site by Breaking Into It».

Вы можете загрузить COPS со следующих Web-сайтов: http://www. nomoresecrets.net/download/download.html или http: //ciac.llnl.gov/ciac / ToolsUnixSysMon.html или http://www.auscert.org.au/Information/Tools/other tools.html.

Реализация COPS на Perl

Пакет Perl Cops аналогичен COPS, но написан Стивом Ромигом (Steve Romig) на языке Perl. Вы можете найти Perl Cops на сайте ftp://coast.cs.purdue.edu/pub/ tools/unix/cops-perltar.

Пакет Tiger

Это набор командных файлов для мониторинга системы, функциональность которого аналогична COPS. Пакет Tiger был предназначен для проверки доступных извне систем университета Texas А & М University. Вы можете найти Tiger на сайте http://ciac.llnl.gov/ciac/ToolsUnixSysMon.html.

Существует также посвященный Tiger список рассылки. Чтобы подписаться на него, отправьте по адресу majordomo@net.tamu.edu сообщение электронной почты, тело которого состоит из одной строки subscribe tiger.

---

Программа ARGUS

Утилита для аудита IP, написанная Картером Буллардом (Carter Bullard) и Часом ДеФатта (Chas DeFatta), применяется при анализе 1Р-трафика.

ARGUS загружается со следующих сайтов: ftp://ftp.sei.cmu.edu/pub/argus или http://www.auscert.org.au/Information/Tools/other-lools.html.

Программа SWATCH

SWATCH - утилита, созданная Стефеном Хансеном (Stephen Hansen) и Тоддом Ат-кинсом (Todd Atkins). Она облегчает работу с log-файлами. Программа SWATCH способна обнаруживать определенные события и выполнять различные действия на их основе. Кроме того, она в состоянии удалять из файла обычные записи, которые просто занимают место в нем. SWATCH можно загрузить с сайта ftp:// ftp.stanford.edu/general/security-tools/swatch.

Программа ISS

Автор программы Internet Security Scanner (ISS, Сканер защиты Internet) - Кристофер Клаус (Christopher Klaus). Программа позволяет проверять компьютеры с заданными IP-адресами на наличие известных проблем безопасности.

Доступна для загрузки со следующих сайтов: ftp://ftp.iss.net/pub/iss или http:// wwwnomoresecrets.net/download/download.html.

Программа SATAN

О популярной утилите Security Administrator Tool for Analyzing Networks (SATAN, Инструмент системного администратора для анализа сетей) уже шла речь в главе 12 «Программное обеспечение, доступное в Internet*. Она снова упоминается здесь на тот случай, если вы пропустили эту главу. SATAN - превосходная и гибкая утилита, но для ее настройки необходимо обладать хорошими навыками системного администрирования UNIX и знаниями об организации сетей TCP/IP.

SATAN вы найдете на следующих сайтах: http://ciac.llnl.gov/ciac/ToolsUnix NetSec.html или http://www.nomoresecrets.net/download/download.html.

Программы для мониторинга сети

В данном разделе собраны утилиты, относящиеся к сети. Некоторые из них-, такие как ARGUS, могут применяться для мониторинга IP-трафика, а другие, например SWATCH, - для работы с log-файлами, которые помогают следить за тем, что происходит в сети.

0 ... 118 119 120 121 122 123 124 125