Security

Viele Anregungen habe ich aus einem Vortrag von Stefan Rapp, UNI Dortmund, zu dessen Tips ich hier die zugehörigen Links ergänzt habe. Die Liste ist angereichert durch eigene Fundstellen.

(Anti-) Security-Sites Software
  • SSH und OpenSSH Sicherer Telnet-Ersatz (und mehr) Hier gibt es einen Quickstart Guide.
  • Cfengine - a configuration engine for Unix and Windows
  • TITAN Systemmodifikationen für eine sichere Maschine auf Skript-Basis
  • fix-modes Korrektur von Attributen (Zugriffsrechte, Eigentümer) von Systemdateien und Systemverzeichnissen
  • tcp-wrapper Dort auf dem ftp-Server des DFN CERT gibt es auch sonst eine gute und aktuelle Auswahl an Security-Tools.
  • sudo (superuser do) macht Geiz mit dem Zauberwort praktikabel.
  • swatch Pattern- gesteuerte Auswertung von Log- Dateien
  • OpenSSL Sichere (interaktive) Datenkommunikation
  • PGP und GPG Pretty Good Privacy und die freie Entsprechung GnuPG - The GNU Privacy Guard
  • Crack gegen allzu unsichere Passwörter
  • Tiger und der Nachfolger Tara Checken Solaris von innen.
  • Tripwire -- gibt es als .com und .org Erkennen von Systemmodifikationen anhand von Signaturen
  • SAINT und SARA Überprüfen von Systemen von außen nach Schwachstellen (TCP/ IP)
  • nessus Überprüfung von Systemen über das Netzwerk (TCP/ IP)
  • nmap Portscanner
  • IP-Filter Packetfilter für diverse UNIX-Derivate
  • SunScreen Lite freier Packetfilter für Solaris