Раздел: Документация

0 ... 119 120 121 122 123 124 125

Программа Courtney

С помощью SATAN слабые места сети ищут не только почтенные сетевые администраторы, но и личности, вовсе не достойные уважения, желающие причинить вам массу неприятностей. Да, это опять хакеры. Для мониторинга сети можно воспользоваться утилитой Courtney, которая обнаруживает активность SATAN и пытается установить адрес, с которого ведется сканирование.

Вы можете загрузить Courtney со следующих сайтов: http://ciac.llnl.gov/ ciac/ToolsUnixNetMon.html или http://www.auscert.org.au/Information/Tools/ other-tools.html.

Еще один детектор SATAN - Gabriel

Это еще одна утилита, которая, как и Courtney, позволяет отследить момент начала сканирования вашей сети программой SATAN.

Gabriel находится на сайте http://ciac.llnl.gov/ciac/ToolsUnixNetMon.html.

Интерфейсная утилита Merlin

Программа Merlin сама по себе не является утилитой для проверки безопасности, но она обеспечивает возможность работы с большинством популярных программ, таких как SATAN, COPS и Tripwire, в удобном графическом интерфейсе.

Merlin доступна для загрузки на сайте ftp://ciac.llnl.gov/pub/ciac/sectools/ unix/merlin/merlin.tar.gz.

Программа ifstatus

При работе в promiscuous mode (режиме перехвата всех кадров) сетевой адаптер передает все полученные пакеты вверх по стеку протоколов. Благодаря этому специальные программы способны перехватывать и анализировать весь сетевой трафик. Перехват сетевых пакетов, в том числе и таких, в которых содержатся пароли и другие важные данные, в состоянии осуществлять и нарушитель. Для поиска работающих в данном режиме сетевых адаптеров предназначена утилита ifstatus, написанная Дэйвом Карри (Dave Curry).

Вы можете загрузить ifstatus с сайта ftp://coast.cs.purdue.edu/pub/tools/unix/ ifstatus/ifstatus.tar.Z.

Программа NID

Пакет Network Intrusion Detector (NID, Детектор проникновения в сеть) созданная в центре Computer Security Technology Center (Центре технологий компьютерной безопасности), состоит из нескольких утилит, служащих для обнаружения проникновения в сеть. Он также предоставляет возможность заметить выполнение запрещенных действий зарегистрированными пользователями.

Загружается NID с сайта http://ciac.llnl.gov/ciac/ToolsUnixNetMon.html.

---

Программа tcpdump

Утилита, написанная Ваном Якобсоном (Van Jacobson), переводит сетевой адаптер в promiscuous mode, а затем перехватывает и анализирует передаваемые по сети пакеты. Настраиваемые фильтры позволяют сузить поиск. Для тех, кто не в состоянии купить первоклассный (читайте - дорогой) сетевой анализатор, данная программа послужит его неплохой заменой.

Она доступна на сайте http://ciac.llnl.gov/ciac/ToolsUnixGeneral.html.

Программы для тестирования системы

Программы, рассматриваемые в данном разделе, предназначены для проверки наличия зияющих брешей в защите системы.

Программа SecureJSun

Эта программа, автором которой является Дэвид Саффорд (David Safford), способна проверять сразу множество компьютеров с системой SunOS на наличие распространенных проблем безопасности.

Вы можете загрузить Secure Sun с сайта http://www.cerias.purdue.edu/coast/ archive/Archive-Indexing.html.

Программа trojan.pl

Программа проверяет все исполнимые файлы, которые могут быть запущены с правами root, на наличие «троянских коней».

Данная программа находится на сайте http://www.cerias.purdue.edu/coast/ archive/data/categ50.html.

Программа Tripwire

Служит для контроля целостности файловой системы. Сохраняет информацию о файлах и каталогах в базе данных, что позволяет обнаружить изменение важных системных файлов при их последующем сканировании.

Вы можете загрузить Tripwire со следующих сайтов: http://www.tripwiresecurity. сот/ или ftp://info.cert.org/pub/tools/tripwire/.

Программа MD5

С помощью утилиты MD5 создается 128-битный дайджест сообщения (message digest) для системных файлов. Сравнение подобных «отпечатков пальца» с полученными во время предыдущего сканирования помогает обнаружить изменение важных файлов.

Дополнительную информацию о MD5 вы можете найти в RFC 1321. Загружается MD5 с сайта ftp://info.cert.org/pub/tools/md5/.

---

Программа lsof

Программа List Open Files (lsof, Вывод списка открытых файлов), автором которой является Вик Абелл (Vic Abell), выводит список файлов, открытых в системе UNIX, и связанных с ними процессов.

Программа lsof доступна для загрузки на сайте ftp://vic.cc.purdna.eHii/pnh/ tools/unix/lsof/.

Замена популярных программ

Многие команды UNIX содержат ошибки или другие недостатки, которыми может воспользоваться нарушитель. Для некоторых из них существуют исправления или заменяющие их программы с аналогичными функциями.

Программа smrsh - замена sendmail

Написанная автором программы sendmail утилита smrsh позволяет избавиться от ряда проблем безопасности, вызванных этой 20000-строчной программой. Начиная с версии sendmail 8.7.1 данная утилита входит в состав sendmail (и хранится в подкаталоге /smrsh). Но smrsh не снимает всех связанных с sendmail проблем. Кроме того, если у вас очень старая версия sendmail, вам следует обновить ее. Вы можете загрузить smrsh с сайта ftp://ftp.uu.net/pub/security/smrsh.

Программа fingerd - замена finger

Версия команды finger, созданная Майком Шанцером (Mike Shanzer), осуществляет аудит и поддержку списков контроля доступа.

Данную программу вы найдете на сайте http://www.cerias.piirdue.edu/coast/ archive / Archive Indexing.html

Программа sfingerd - еще одна замена finger

Эта компактная и безопасная версия finger написана Лорентом Демэйлли (Laurent Demailly).

Ее также можно загрузить с сайта http://wwwceriaspiirdiie.edu/coa.st/arcbivp/ Archive Indexing.htm 1

Программа PortMap V3

Составленная Вейтцем Венема, автором TCP Wrappers, программа заменяет portmapper. Как и TCP Wrappers, она включает в себя поддержку списков контроля доступа. Находится на сайте http://www.cerias.piirdiiR.edii/coast./arr.bivp/ Archive- Indexing.html

0 ... 119 120 121 122 123 124 125