OPROGRAMOWANIE

Pozwala na znalezienie znanych luk w oprogramowaniu oraz źle skonfigurowanych usługach.

Portscanner

Ułatwia testowanie uruchomionych usług sieciowych.

Działa podobnie jak program Saint.

Umożliwia podsłuchiwanie sieci po przez analizę przesyłanych pakietów IP.

Skaner portów

Linux Security - Logrotate

Firewall

15 Czerwiec 2001 17:20:59

Pojawił się kolejny dział. Artykuł ten poświęcony jest programowi Logrotate. Logrotate jest bardzo przydatnym narzędziem w robieniu archiwizacji logów systemowych. Za pomocą tego programu można samemu decydować jak duże mają być pliki z logami.

Zabezpieczenie wybranych usług przed dostępem z sieci. Opis programu filtrującego "ipchains".

Linux Security - Perl

ICMP

3 Czerwiec 2001 16:13:23

W serwisie Linux Security pojawił się dział dotyczący Perl'a. W dziale tym zostały przedstawione kolejne kroki jak zbudować własne oprogramowanie ułatwiające przeglądanie "całych megabajtów" logów systemowych.

Wyłączanie odpowiedzi na ping'i i traceroute. Zabezpieczenie przed atakami typu SYN Denial of Service

Linux Advisory Watch

Bezpieczne partycje

11 Maj 2001 2:03

Jeśli używasz dystrybucji: Caldera, Conectiva, Debian,EnGarde, Mandrake, Red Hat, SuSE lub TurboLinux powinieneś zrobić upgrade następującego softu: minicom, cron, zope, man-db, gftp, samba, pine, glibc, nedit, sgmltool, netscape, xntp3, vixie-cron, analog, dialog, cvsweb, dhcp, squid, ncurses, ed.

Partycje typu noexec, nosuid. Ograniczenia w uruchomianiu plików i nadawaniu atrybutów SUID.

CERT(R) Statistics

Pine

27 Kwiecień 2001 15:02:48

Na stronach CERT Coordination Center pojawiły się zaktualizowane statystki włamań i różnego rodzaju incydentów. W aktualnych statystykach uwzględniono już pierwszy kwartał 2001 roku.

Bug w kliencie pocztowym pozwalający odpalić shell'a wprost z Pine'a.

Network monitoring, access control & booby traps using TCP Wrappers: Part 1

Fork

6 Marzec 2001 15:10:28

W serwisie freeos.com pojawił się ostatnio tekst autorstwa Trevora Warrena opisujący zastosowanie TCP Wrappers w celu zwiększenia bezpieczeństwa w systemach Linux'owych. Wyjaśnia on podstawy używanie tego narzędzia do ograniczenia dostępu do usług. Tekst ten przeznaczony jest dla początkujących administratorów.

Ograniczenie liczby procesów użytkownika. Czyli jak zabezpieczyć się przed celowym spowolnieniem pracy serwera.