Инструментальные средства защиты
Существует великое множество полезных программ для повышения безопасности компьютерных систем.
Помещаемый ниже список, безусловно, не полон, и не должны ограничивать свой кругозор только представленными в нем программами. Этот список рассматривается составителями только как краткое руководство к действию. Нами предусмотрена возможность пополнения списка вашими собственными находками.
Также предусмотрен свободный поиск на других ftp-серверах полезных инструментальных средств.
Наш список — это в именно список, а не обзор с оценками или одобрительными отзывами о представляемых средствах. Принятие решения об использовании того или иного упомянутого здесь продукта целиком зависит от каждого пользователя или организации.
Crack — это программа быстро раскалывает пароли. Она должна помочь администраторам сайтов производить проверки эффективности пользовательских паролей. Вы можете скачать некоторые из них: ftp://ftp, ausce rt. о rg. au/pub/ce rt/tools/c rack/*
COPS и Tiger
Эти пакеты помогут вам выявить возникшие проблемы в защите и конфигурации системы. Они также проверят общие подписи при вторжении. Хотя некоторые функции этих пакетов совпадают, их различия достаточно существенны, и поэтому полезно использовать оба. Они общедоступны.
COPS:
Ftp://ftp. auscert. org. au/pub/cert/tools/cops/1.04
Tiger:
Ftp://ftp. ausce rt. org. au/pub/mi rro rs/net. tamu. edu/tige r* anlpasswd
Эта программа производит проверку пароля. Она выполняет ряд проверок паролей во время их ввода пользователями и отключает те пароли, которые не прошли тестирование. Программа создана для работы с теневыми системами пароля. Она общедоступна:
Ftp://ftp. auscert. org. au/pub/mirror/infо. mcs. anl, gov/*
Tcp_wrapper
Эта программа дает возможность эффективно контролировать регистрацию и доступ к большинству сетевых услуг. Пакет общедоступен: ftp: //ftp. auscert. org, au/pub/mirrors/ftp. win. tue. nl/ tcp_wrappers_7.2. tar. gz
Этот пакет поддерживает базу данных контрольных сумм важных системных файлов. Он может служить для первичного обнаружения несанкционированного входа в систему. Программа доступна: ftp: //Ftp.Auscert.Org.Au/Pub/Coast/COAST/Tripwire/*
Cpm служит для проверки системы на предмет работы сетевых интерфейсов в разнородном режиме. Если же обычно вы работаете в едином режиме, то срабатывание cpm может означать, что в системе находится взломщик, использующий sniffer. Эта программа была разработана для SunOS 4.1.x и функционирует под многими BSD-системами. Пакет доступен:
Ftp: //ftp. auscert. edu. au/pub/cert/tools/cpm/*
Встроенные пакеты аудита системы безопасности
Фирма SUN распространяет дополнительный защитный пакет SUNshield.
Запросы о приобретении продукта направляйте своему поставщику. smrsh
Программа smrsh(8) предназначена на замену /bin/sh в программном определении mailer в sendmail(8). smrsh — это утилита оболочки, предоставляющая возможность определять через конфигурацию полного списка потенциально выполнимых программ. При использовании одновременно с sendmail, smrsh очень действенно ограничивает sendmail в плане запуска программ (возможно выполнить лишь программы, определенные конфигурацией smrsh). Программа доступна: Ftp://Ftp.Auscert.Org.Au/Pub/Cert/Tools/Smrsh Обратите внимание: smrsh поставляется с Eric Allman's sendmail 8.7.1 и выше.
MD5
MD5 — это алгоритм обеспечения безопасности. Вы можете скачать
Его:
Ftp://ftp. auscert. org. au/pub/cert/tools/md5/* rscan
Эта утилита используется для выявления наиболее известных ошибок и проблем в системе безопасности IRIX. Программа доступна:
■ftp: //ftp. ausce rt. org. au/pub/mi r ro rs/ftp. vis. colostate. edu/rscan/*
SATAN (Security Administrator Tool for Analysing Networks) предназначен для проведения тестирования подключенных к сети хостов и сбора информации о них. Пакет может использоваться также для определения уязвимых мест в системе безопасности. SATAN доступен:
Ftp://ftp. auscert. org. au/pub/mirrors/ftp. win. tue. nl/satan*
Разработанный Wietse Venema, этот пакет включает замены для демонов rsh и rlogin. По умолчанию эти версии не принимают групповые символы в файлах host. equiv или. rhost. Кроме того, существует опция, отключающая пользовательские файлы. rhost. Logdaemon общедоступен: Ftp://Ftp.Auscert.Org.Au/Pub/Mirrors/Ftp.Win.Tue.Nl/Logdaemon*
Portmapper/rpcbind
Эти программы, также представленные Wietse Venema, ограничивают возможность доступа к монтирующему через portmapper. Вы можете выбрать подходящий для вашей системы. Они доступны:
Ftp://ftp. auscert. org. aU/pub/mirrors/ftp. win. tue. nl/portmap_3.shar. Z ftp://ftp. auscert. org. au/pub/mirrors/ftp. win. tue. nl/ rpcbind_1.1.tar.1
(Pretty Good Privacy) осуществляет шифрование и удостоверение. Программа общедоступна:
Ftp://ftp. ox. ас. uk/pub/pgp/unix/
Допускает выполнение функций chroot. Советуем постоянно обновлять программу. Обращайтесь по адресу:
Ftp://ftp. auscert. org. au/pub/mirrors/ftp. win. tue. nl/chrooduid1.2 Цифровая сигнатура:
Ftp://ftp. ausce rt. оrg. au/pub/mi rro rs/Ftp. win. tue. nl/ ch rooduidl.2.
Asc
CGIWRAP
Программа общедоступна: Ftp://ftp. cc. umr. edu/pub/cgi/cgiwrap
X11R6
Программа общедоступна:
Ftp://archie. au/X11/contrib/*
Или
Ftp://ftp. x.org/pub/R6/* Washington University ftpd (wu-ftpd)
Программа регистрирует все происходящие в сети события, обеспечивает пользователей логинами и гарантирует безопасное функционирование опции перезаписи каталога. Программа общедоступна:
Ftp://ftp. auscert. org. au/pub/mirrors/wuarchive. wustl. edu/
Packages/wuarchive-ftpd/*
Обратите внимание: Не устанавливайте ранние версии' wu-ftp (до 2.4), поскольку, запустив такую программу, вы можете ввести в систему «троянского коня».
Patch 005 для BSD/386 версия 1.1.
Программа доступна:
Ftp://ftp. ausce rt. о rg. au/pub/mi rrors/Ftp. bsdi. com
/bsdi/patches/README
Ftp://ftp. auscert. org. au/pub/mirrors/ftp. bsdi. com /bsdi/patches/?U110-005
Или
Ftp://ftp. bsdi. com/bsdi/patches/README Ftp://ftp. bsdi. com/bsdi/patches/7LI110-005
Где «?» означает «В» или «S», т. е. двоичную (Binary) или исходную (Source) версии.
Anonymous FTP Configuration Guidelines
Это подготовленный CERT документ, в котором рассматривается большинство проблем, связанных с перезаписываемыми анонимными ftp-каталогами. Обращайтесь по адресу:
Ftp://ftp. ausce rt. о rg. au/pub/ce rt/tech_tips/anonymous_ftp
