当服务器遭到黑客攻击时,在多数情况下,黑客可能对系统文件等等一些重要的文件进行修改。对此,我们用Tripwire建立数据完整性监测系统。虽然
Snort是美国Sourcefire公司开发的发布在GPL v2下的IDS(Intrusion Detection System)软件
所谓 rootkit
,是一类入侵者经常使用的工具。这类工具通常非常的隐秘、令用户不易察觉,通过这类工具,入侵者建立了一条能够常时入侵系统,或者说对系统进行实时控制的
ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.它可以作为Apache
Paros 是一套完全以 Java 開發而成的網站應用程式資訊安全掃瞄工具(web application security assessment
segatex是一个用来编辑SELinux策略的图形化工具。
Djigzo是一个用来对传入的邮件进行解密以及传出的邮件进行加密的邮件服务器(MTA)。Djigzo作为一般的SMTP邮件服务器,它可以与任何现有电子邮件基础设施一起使用,轻松地放在现有的电子邮件服务器之前或之后。
AxCrypt是一款简单易用的免费加密软件。它可以对任何文件加密。它非常适于个人使用,采用AES-128和SHA-1算法进行加密,可以保护你硬盘,或是移动U盘上的数据。它
Network Security Toolkit (NST) 是一个基于 Fedora Core 8 的可启动光盘(Live
CD),提供了一系列的开源的网络安全方面的工具,支持 x86 平台。可用作故障恢复。
Sha4j是一个实现了SHA-1,SHA-224,SHA-256,SHA-384和SHA-512加密算法的class。
JavaDoc: http://www.softabar.com/site/files/sha4j-javadoc/index.html
BackTrack是基于Ubuntu的自启动运行光盘,它包含了一套安全及计算机取证工具。它其实是依靠融合Auditor Security
OWASP(开放Web软体安全项目- Open Web Application Security
Project)是一个开放社群、非营利性组织,目前全球有82个分会近万名会员,其主要目标是研议协助解决Web软体安全之标准、工具与技术文件,长期
Password
Safe是一个在国外拥有几百万用户的免费开源软件,软件同样采用开源的Twofish加密算法代码合成开发。该软件由一群致力于为公众开发免费应用软件
这是 KeePass 在智能手机设备上的版本。
KeePass是一款密码管理工具.它能帮你记住电子邮件,主页FTP,上网,论坛等用户名和密码,而免去了你众多的烦恼,节省了时间.它把密码保存在高度加密的数据库中,不能让其他人和其
BO2K全名为Back Orifice
2000,是一个名为“死牛之祭”的黑客组织发布的。它是一个可以搜集信息,执行系统命令,重新设置机器,重新定向网络的客户端/服务器应用程序。
NetSecL OS 是基于Slackware
Linux的聚焦于系统安全的发行。为了改进该发行的安全,一些服务器程序被移除,侦听端口及服务被关闭。此外,它引入了一套网络渗透工具。
System Repair Engineer (SREng) 是一款计算机安全辅助和系统维护辅助软件 (非开源)
KeePass是一款密码管理工具.它能帮你记住电子邮件,主页FTP,上网,论坛等用户名和密码,而免去了你众多的烦恼,节省了时间.它把密码保存在高度加密的数据库中,不能让其他人和其他应用程序所识别.
Ophcrack是一款密码破解软件,功能非常强大,它能在几秒钟内恢复99.9
%的数字密码。13位密码都可以在5分钟内破解出来。它有一个图形用户界面,可运行在多个平台之上。
当你在一台机器上安装Linux时,如果才能够让你的机器变得更加坚固,以减少被攻击的风险?或者,如果你已经有相当数量的机器,如何能够在它们身上执行一致性的配置?
Hyenae是一种高度灵活和平台独立的网络数据包发生器。它允许你复制水平低以太网攻击的情况(如MITM , DOS ,和的DDoS
DenySSH 监控 BSD 系统中 SSH 的登录失败和尝试记录,并增加了重复攻击数据包筛选器表,让你确定 PF 规则来阻止攻击的主机或重定向到其他陷阱。
SELinux 是 2.6 版本的 Linux 内核中提供的强制访问控制 (MAC)系统。对于目前可用的 Linux 安全模块来说,SELinux
KGPG是KDE桌面的GNUPG图形化界面前端,因为GNUPG一直没有改变调用方式,KGPG可以支持GNUPG的1.x和2.x版本。
PAM(Pluggable Authenticatiion
Modules)开发的pam_abl模块能实现自动对试图登录ssh的每个认证进行统计,对大量错误的试图尝试通过认证的登录进行必要的封杀,这样对于
SD4L 是一组 Linux 下的工具和图形界面程序,允许用户创建和访问 ScramDisk 加密盘。SD4L 提供了一个 Linux 的驱动程序来访问
OSSIM即开源安全信息管理系统(OPEN SOURCE SECURITY INFORMATION
MANAGEMENT)是目前一个非常流行和完整的开源安全架构体系。OSSIM通过将开源产品进行集成,从而提供一种能够实现安全监控功能的基础平台。
OSSEC是一款开源的入侵检测系统,包括了日志分析,全面检测,rook-kit检测。作为一款HIDS,OSSEC应该被安装在一台实施监控的
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪服务运行在那些连接端,并且推断哪个操作系统计算机运行(这是亦称
rootkit是黑客用来掩饰自己的入侵并获得一台计算机或计算机网络管理员级访问权的一套工具(程序)。入侵者在第一次获得用户级访问权后就通过某个已知漏洞或破译一个密码在其侵入的计算机中安装rootkit。然后这个ro
fwknop授权模式实现一个称为单包授权,只需要一个加密的数据包来传达各种信息,包括所需的访问通过iptables,ipfw或pf防火墙策略和/
IPCop Linux是一份完整的Linux发行,其主旨是保护它所在的网络。在观察了部分Linux发行的发展方向之后,有一部分用户及开发人员感到并不满意,他
dnswall是一个守护进程,过滤掉私有IP地址在DNS中的反应。它是设计用来与现有的递归DNS解析,以保护网络免受攻击的DNS重新绑定。
md5deep是用來產生及檢驗檔案MD5檢查碼的工具, 比傳統的md5sum指令好用.
安裝方式(以Ubuntu 6.10 Edgy為例):
Windump(发音是 Windump Windump,这么好的名字应该重复两次) 是这个星球上功能最强的密码恢复程序,能够读取如下软件保存的密码:
Dradis是一个开放源代码的框架,用于在安全评估过程中实时共享信息。dradis自身包含了一个web应用程序,它提供了一个集中的资料库来记录什么迄今已完成的工作和仍然需要做的工作。
