开源安全应用程序是免费的,或者说至少比其对手便宜得多。即使算上其成本,开源应用程序也能够提供极出色的安全性能和性能价格比。
开源系统拥有大量的开源安全应用程序,它们可以提供大量的安全工具的选择和定制的使用。那么为了保障系统的安全,我们可以选择哪些开源安全应用程序呢?
下面我们逐个介绍这些安全软件。
Kismet
Kismet是一个基于控制台的802.11第二层的无线网络检测器、嗅探器和入侵检测系统。Kismet通过被动的嗅探来识别网络,找出隐藏的网络。它可以通过嗅探TCP(传输控制协议、UDP(用户数据报协议)、ARP(地址解析协议)和DHCP(动态主机配置协议)数据来自动检测出IP地址列表。此外,它还能以Wireshark/TCPDump的兼容形式记录通信。
它可以运行在Linux, OpenBSD, FreeBSD, Solaris, 以及其它 Unix 系统, Mac 的OS X 甚至 Windows等操作系统之上,拥有命令行界面。
Snort
Snort是一个网络检测和防御系统。长期以来,Snort以其通信分析而为人们所认知。通过协议分析、内容搜索和各种各样的预处理程序,Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和其它可疑的行为。
Snort使用一个灵活的基于规则的语言来描述它应收集和传递的通信,还需要使用一个模块化检测引擎工作。Snort是部署最为广泛的入侵防御系统之一,它可以检测和预防对公司资产的攻击。Snort可进行配置用于个人的电脑,也可以用于小型的企业。
Snort可以运行在OpenBSD, FreeBSD, Solaris,和/其它 Unix 系统, Mac的 OS X以及 Windows中,拥有命令行界面。
Secure Shell
SSH (Secure Shell)允许用户登录到一台远程机器上,或者执行一台远程计算机上的命令。它能够通过一个不安全的网络在两台计算机之间提供安全加密的通信。此外,它还取代其它不安全的telnet/rlogin/rsh方式。
许多Unix用户运行开源的OpenSSH服务器和客户端。一些Windows用户喜欢免费的PuTTY客户端,它也可用于许多移动设备中。其它的Windows用户喜欢OpenSSH的基于终端的端口,它随Cygwin一起提供。
SSH可以运行在Linux, OpenBSD, FreeBSD, Solaris, 以及其它 Unix 系统, Mac 的OS X 甚至 Windows等操作系统之上,拥有一个命令行界面。
PGP Encryption
PGP是一个免费的加密程序,它可以使数据免受偷听者和其它风险的侵害,保障数据的安全。GnuPG基于PGP标准的开源实现。PGP是可执行版本,并且拥有一些用途的许可证。
这个软件可以运行在Linux, OpenBSD, FreeBSD, Solaris, 以及其它 Unix 系统, Mac 的OS X 甚至 Windows等操作系统之上,既拥有一个命令行界面,又拥有图形用户界面(GUI)。
RKHunter
RKHunter是一个可以搜集恶意软件(如rootkits、后门程序等)的扫描工具。它可以运行许多测试,其中包括MD5(即Message-Digest Algorithm 5(信息-摘要算法))的HASH比较,rootkits所使用的默认文件名、对二进制文件的错误权限。它还可以在可装载内核模块(LKM)中搜寻恶意的字符串和动态内核链接机制(KLD)模块。
它可运行在Linux, OpenBSD, FreeBSD, Solaris, 和/或 其它 Unix系统等平台上,采用命令行界面。
ClamAV
ClamAV是一个主要专注于与邮件服务器的集成、用于附件扫描的病毒扫描器。它可以提供一个灵活的可升级的用于收发邮件的多线程后台程序,还可以提供一个命令行扫描程序和一个通过互联网自动更新的工具。Clam AntiVirus基于一个共享库而工作,这个共享库由Clam AntiVirus提供与维持, 使其病毒数据库总能保持最新。
它可运行在Linux, OpenBSD, FreeBSD, Solaris, 以及其它 Unix系统甚至Windows等操作系统之上,采用命令行界面。
TrueCrypt
TrueCrypt是一个开源的磁盘加密系统。它可以对整个文件系统和活动中的数据进行加密,此加密过程无需用户的干预。它可以运行在Linux和Windows平台上,拥有命令行和图形用户界面两种界面。
Bastille
Bastille 程序可以通过前摄性地对操作系统进行配置,对操作系统进行锁定,从而增加安全性能并减少其易受攻击的程度。Bastille还可以评估一个系统的目前的安全强化状态,可以具体地对安全设置的每一个方面进行报告。Bastille目前支持Red Hat (NYSE: RHT) (Fedora Core, Enterprise, and Numbered/Classic), Suse, Debian, Gentoo 以及 Mandrake等发行版本,还可以运行在HP-UX 和 Mac OS X等系统上。其优点在于让系统的用户/管理员决定在默认模式之外进行怎样的强化。
这个程序可以交互性地询问用户关于安全目标及其选项的有关问题。并解释这些问题的主旨要义,而且可以根据用户的回答构建一个安全策略。它还支持评估模式,并可以对全部可用的安全设置进行报告,还可以报告已经强化的设置。
IP Filter
IP Filter是一个可以提供网络地址转换或防火墙服务的安全程序包。它可以用作一个可装载的内核模块或者合并到Unix内核中进行工作。
这个程序包包含安装脚本并提供对系统的补丁文件。IP Filter随FreeBSD, NetBSD 以及Solaris操作系统发行。
它可运行在Linux 、 OpenBSD, FreeBSD, Solaris 以及其它 Unix系统之上,采用的是一个命令行界面。
SpamAssassin
SpamAssassin是一个由Apache SpamAssassin Project发起的垃圾邮件过滤程序。它采用多种本地和网络的测试来确认垃圾邮件的特征。这使得垃圾邮件制造者更加难于确定应该根据哪一方面伪造其消息。
Antispam的测试和配置存储在纯文本文件中,这使得它易于配置和增加新的规则。它使用一个抽象的API(应用程序接口)来集成到电子邮件数据流中的任何位置。其核心发行版本由命令行工具组成,其目的是用Perl模块执行过滤,从而使得SpamAssassin可用于大量的产品中。
它运行在Linux 和 OS X系统上,并使用命令行界面。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
Snort OpenAppID:开源应用控制
OpenAppID听起来很不错,但它仍然是一个新产品,所以不可避免地会遇到与其他新软件一样的问题。在本文中,我们将介绍OpenAppID及其特性,了解一些适合企业的使用案例。
-
Linux系统中最实用的十大开源防火墙
Iptables/Netfilter是基于防火墙的最流行的命令行。它是Linux服务器安全的头道防线。许多系统管理员用它来微调服务器。
-
Nmap应用指南
Nmap是一个著名的开源工具,它是在20世纪90后期出现的。2003年,在电影《黑客帝国2》中Tritnity曾用Nmap 2.54BETA25版攻击SSH 服务器, 破坏发电厂的安全,Nmap因此受到了普遍关注。在现实生活中,Nmap主要用于确定网络上的主机,主机提供的服务,以及扫描网络的开放端口等等。Nmap是安全专家用以映射他们的网络和测试安全漏洞的有价值的工具,有人担心黑客帝国中的情况的出现,因为Nmap也是恶意黑客的利用的工具,被用来查找可以攻击的开放端口。本专题将给安全专家提供一些指南,包括在企业环境中,如何在windows和Linux平台上安装Nmap,以及Nmap的设置,运行和评估。
-
开源逞强 使用开源安全工具有四个理由
支持使用开源安全工具有四个主要的理由:可以灵活应对不断变化的威胁;完全用源代码控制自己的命运;可根据自己的需求进行定制;降低成本……