开源安全应用程序 确保开源系统安全

日期: 2008-01-24 来源:TechTarget中国

  开源安全应用程序是免费的,或者说至少比其对手便宜得多。即使算上其成本,开源应用程序也能够提供极出色的安全性能和性能价格比。

  开源系统拥有大量的开源安全应用程序,它们可以提供大量的安全工具的选择和定制的使用。那么为了保障系统的安全,我们可以选择哪些开源安全应用程序呢?

  下面我们逐个介绍这些安全软件。

  Kismet

  Kismet是一个基于控制台的802.11第二层的无线网络检测器、嗅探器和入侵检测系统。Kismet通过被动的嗅探来识别网络,找出隐藏的网络。它可以通过嗅探TCP(传输控制协议、UDP(用户数据报协议)、ARP(地址解析协议)和DHCP(动态主机配置协议)数据来自动检测出IP地址列表。此外,它还能以Wireshark/TCPDump的兼容形式记录通信。

  它可以运行在Linux, OpenBSD, FreeBSD, Solaris, 以及其它 Unix 系统, Mac 的OS X 甚至 Windows等操作系统之上,拥有命令行界面。

  Snort

  Snort是一个网络检测和防御系统。长期以来,Snort以其通信分析而为人们所认知。通过协议分析、内容搜索和各种各样的预处理程序,Snort可以检测成千上万的蠕虫、漏洞利用企图、端口扫描和其它可疑的行为。

  Snort使用一个灵活的基于规则的语言来描述它应收集和传递的通信,还需要使用一个模块化检测引擎工作。Snort是部署最为广泛的入侵防御系统之一,它可以检测和预防对公司资产的攻击。Snort可进行配置用于个人的电脑,也可以用于小型的企业。

  Snort可以运行在OpenBSD, FreeBSD, Solaris,和/其它 Unix 系统, Mac的 OS X以及 Windows中,拥有命令行界面。

  Secure Shell

  SSH (Secure Shell)允许用户登录到一台远程机器上,或者执行一台远程计算机上的命令。它能够通过一个不安全的网络在两台计算机之间提供安全加密的通信。此外,它还取代其它不安全的telnet/rlogin/rsh方式。

  许多Unix用户运行开源的OpenSSH服务器和客户端。一些Windows用户喜欢免费的PuTTY客户端,它也可用于许多移动设备中。其它的Windows用户喜欢OpenSSH的基于终端的端口,它随Cygwin一起提供。

  SSH可以运行在Linux, OpenBSD, FreeBSD, Solaris, 以及其它 Unix 系统, Mac 的OS X 甚至 Windows等操作系统之上,拥有一个命令行界面。

  PGP Encryption

  PGP是一个免费的加密程序,它可以使数据免受偷听者和其它风险的侵害,保障数据的安全。GnuPG基于PGP标准的开源实现。PGP是可执行版本,并且拥有一些用途的许可证。

  这个软件可以运行在Linux, OpenBSD, FreeBSD, Solaris, 以及其它 Unix 系统, Mac 的OS X 甚至 Windows等操作系统之上,既拥有一个命令行界面,又拥有图形用户界面(GUI)。

  RKHunter

  RKHunter是一个可以搜集恶意软件(如rootkits、后门程序等)的扫描工具。它可以运行许多测试,其中包括MD5(即Message-Digest Algorithm 5(信息-摘要算法))的HASH比较,rootkits所使用的默认文件名、对二进制文件的错误权限。它还可以在可装载内核模块(LKM)中搜寻恶意的字符串和动态内核链接机制(KLD)模块。

  它可运行在Linux, OpenBSD, FreeBSD, Solaris, 和/或 其它 Unix系统等平台上,采用命令行界面。

  ClamAV

  ClamAV是一个主要专注于与邮件服务器的集成、用于附件扫描的病毒扫描器。它可以提供一个灵活的可升级的用于收发邮件的多线程后台程序,还可以提供一个命令行扫描程序和一个通过互联网自动更新的工具。Clam AntiVirus基于一个共享库而工作,这个共享库由Clam AntiVirus提供与维持, 使其病毒数据库总能保持最新。

  它可运行在Linux, OpenBSD, FreeBSD, Solaris, 以及其它 Unix系统甚至Windows等操作系统之上,采用命令行界面。

  TrueCrypt

  TrueCrypt是一个开源的磁盘加密系统。它可以对整个文件系统和活动中的数据进行加密,此加密过程无需用户的干预。它可以运行在Linux和Windows平台上,拥有命令行和图形用户界面两种界面。

  Bastille

  Bastille 程序可以通过前摄性地对操作系统进行配置,对操作系统进行锁定,从而增加安全性能并减少其易受攻击的程度。Bastille还可以评估一个系统的目前的安全强化状态,可以具体地对安全设置的每一个方面进行报告。Bastille目前支持Red Hat (NYSE: RHT) (Fedora Core, Enterprise, and Numbered/Classic), Suse, Debian, Gentoo 以及 Mandrake等发行版本,还可以运行在HP-UX 和 Mac OS X等系统上。其优点在于让系统的用户/管理员决定在默认模式之外进行怎样的强化。

  这个程序可以交互性地询问用户关于安全目标及其选项的有关问题。并解释这些问题的主旨要义,而且可以根据用户的回答构建一个安全策略。它还支持评估模式,并可以对全部可用的安全设置进行报告,还可以报告已经强化的设置。

  IP Filter

  IP Filter是一个可以提供网络地址转换或防火墙服务的安全程序包。它可以用作一个可装载的内核模块或者合并到Unix内核中进行工作。

  这个程序包包含安装脚本并提供对系统的补丁文件。IP Filter随FreeBSD, NetBSD 以及Solaris操作系统发行。

  它可运行在Linux 、 OpenBSD, FreeBSD, Solaris 以及其它 Unix系统之上,采用的是一个命令行界面。

  SpamAssassin

  SpamAssassin是一个由Apache SpamAssassin Project发起的垃圾邮件过滤程序。它采用多种本地和网络的测试来确认垃圾邮件的特征。这使得垃圾邮件制造者更加难于确定应该根据哪一方面伪造其消息。

  Antispam的测试和配置存储在纯文本文件中,这使得它易于配置和增加新的规则。它使用一个抽象的API(应用程序接口)来集成到电子邮件数据流中的任何位置。其核心发行版本由命令行工具组成,其目的是用Perl模块执行过滤,从而使得SpamAssassin可用于大量的产品中。

  它运行在Linux 和 OS X系统上,并使用命令行界面。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐