Security Digest (13/2005)
Dva týdny jsou za námi a my jsme pro vás opět přichystali nejžhavější novinky ze světa linuxové bezpečnosti. Přejeme příjemné čtení.
Bezpečnostní programy
Vuurmuur 0.5.69
Homepage: http://vuurmuur.sourceforge.net/
Platformy: GNU/Linux
Rádi byste na vámi spravovaném systému nasadili kvalitní firewall založený na iptables, ale chybí vám potřebné znalosti k jeho konfiguraci? Snadná pomoc, je zde Vuurmuur. Intuitivní front-end pro netfilter. S jeho pomocí můžete v textovém či grafickém režimu vše potřebné snadno nastavit.
SILC Toolkit 1.0.1
Homepage: http://silcnet.org/
Platformy: GNU/Linux
O tomto nástroji jste už jistě slyšeli. SILC (Secure Internet Live Conferencing) je protokol poskytující bezpečné kanály pro komunikaci na Internetu. Více se o něm můžete dozvědět i na stránkách LinuxZone.cz.
PSAD 1.4.4
Homepage: http://www.cipherdyne.org/
Platformy: GNU/Linux
Ač název tohoto programu vzdáleně připomíná populární textový editor PSPad, má k němu hodně daleko. PSAD (Port Scan Attack Detector) je kolekce několika jednoduchý perlovských a céčkových démonů, jejichž úkolem je detekce a vyhodnocení prováděných port scanů na váš systém. V nové verzi došlo zejména k opravě několika chyb.
Incident 2.9
Homepage: http://www.bigfoot.com/~valankar/
Platformy: GNU/Linux
Incident je vcelku jednoduchý perlovský skript, který zpracovává a vyhodnocuje logy ze sysklogd či Snortu. Analýzou je schopen zjistit, zda se někdo pokoušel provádět cílený útok na váš systém a podá o něm poměrně detailní hlášení.
Zajímavé články o bezpečnosti
The Open Source Enterprise Data Networking Magazine
zdroj: o3magazine.com
Kvalitních magazínů o linuxové bezpečnosti není nikdy dost, co říkáte? A především pak těch, které si můžete zdarma a legálně stáhnout v podobě PDF dokumentu z Internetu. Jedním z nich je i "O3 Magazine", jehož listopadové číslo přináší řadu zajímavostí ze světa linuxové bezpečnosti:
- Introduction to Open Source for Business
- Control Voice Infrastructure Costs
- Multilayer Switching with Linux
- Deploying Wifidog Captive Portal
- Lighttpd reviewed
- Open Source Intrusion Detection Systems
- Google Hacks and Google Hack Honeypots
- AppOS -- next generation Linux security
The Twenty Most Critical Internet Security Vulnerabilities
zdroj: sans.org
SANS uveřejnil aktuální podobu seznamu dvaceti nejkritičtějších slabin bezpečnosti na Internetu. Všechny jsou poměrně dost podrobně popsané a určitě stojí za to si tento dokument prostudovat.
Nine principles of security architecture
zdroj: software.newsforge.com
NewsForge vydal další "kuchařku" bezpečnostní architektury. Tentokrát nám autor, Bruce Byfiels, v devíti bodech shrne nejpodstatnější zásady bezpečnostní politiky.
Is Linux really more secure than Windows?
zdroj: desktoplinux.com
Objevil se také další flameiózní článek na tradiční téma - je GNU/Linux skutečně bezpečnější než MS Windows? Jasnou odpověď v článku nehledejte, ale jistě stojí za to si pročíst všechny argumenty.
UK spammer jailed for six years
zdroj: computerweekly.co.uk
Také vám chodí stovky nevyžádaných e-mailů denně? Možná by nebylo na škodu, kdyby se globálně zavedlo opatření, které před časem zavedli ve Velké Británii - spammeři jsou postihováni výraznými tresty. Jeden z posledních případů skončil odnětím svobody na šest let!
Další části seriálu:
| 
Coolhousing
Anketa
