Корень / Программы для администратора / Безопасность ФС с расширенным контролем доступа (ACL): [->] Chroot окружение [22] Аутентификация, PAM, SSH [30] Борьба с вирусами, троянским ПО и червями. [13] Криптография, PGP [18] Обнаружение атак [35] Патчи для улучшения безопасности [41] Проверка безопасности системы [30]

Flawfinder - searches through source code for potential security flaws (Версия: 1.27 от 2007-01-18) [+] [обсудить]   Анализатор исходных текстов на языках Си/Си++ на предмет наличия проблем с безопасностью.   Damn Vulnerable Linux [+] [обсудить]   LiveCD дистрибутив, цель которого собрать в себе как можно больше программ с неисправленными проблемами безопасности. DVL - замечательная тестовая площадка для начинающих изучать проблемы безопасности и желающих обнаружить проблему самостоятельно (в состав дистрибутива входят разнообразные средства для отладки) или оценить в действии различные эксплоиты. Дистрибутив подготовлен несколькими преподавателями в качестве демонстрационного материала к лекциям. Из других Linux дистрибутивов подобного назначения можно отметить BackTrack, nUbuntu и STD.   Helix - customized forensics environment [+] [обсудить]   LiveCD дистрибутив, построенный на основе Ubuntu (прошлые версии базировались на KNOPPIX), содержащий подборку программ для восстановления данных, расследования причин и устранения последствий взломов. Причем, кроме программ работающих в Linux, представлен достаточно неплохой комплект утилит для Windows (восстановление паролей, поиск удаленных файлов по маске, навигация по содержимому кэша web-браузеров, создание дампа памяти и т.д.). Размер ISO-образа - 700 Мб. В релиз включены такие программы, как: winlockpwn v1.0 - вход в Windows через firewire порт, в обход системы аутентификации (без необходимости ввода пароля); bioskbsnarf v1.0 - позволяет подсмотреть введенный пароль для входа в BIOS; dc3dd v6.9.91 - модифицированная версия утилиты dd, добавлены возможности для выявления скрытых или потерянных данных; Volatility v1.3 - инструментарий для выявления фрагментов полезных данных из дампов памяти; tableau-parm v0.1.0.2 - утилита для управления устройствами аппаратной блокировки записи данных от компании Tableau; gtkhash v0.2.0.1 - GTK+ интерфейс для генерации MD5, SHA1, SHA256, SHA512, RIPEMD, HAVAL, TIGER, WHIRLPOOL хэшей для различных данных; bless v0.6.0 - шестнадцатеричный редактор, с возможностью правки содержимого блочных устройств; clamtk v3.08-1 - Графический интерфейс к антивирусному пакету ClamAV; meld v1.1.5.1 - графический интерфейс для определения различий между файлами (Diff); ophcrack v2.4.1 - утилита для подбора паролей Windows по специальным таблицам; samdump2 v1.1.1 - создание дампа SAM (Security accounts Manager) базы Windows. Guidance Software Linen v6.11.2.2, afflib v3.3.3, sleuthkit v2.52-1 (+ GUI интерфейс autopsy), foremost v1.5.4-1 - пакеты для исследования системы и обнаружения скрытых данных (forensic software); aimage v3.1.0 - утилита для создания дисковых образов для последующего анализа; chkrootkit v0.47-1 - средство для выявления наличия руткитов в системе; chntpw v0.99.3-1 - редактор реестра и базы паролей Windows; clamav v0.92.1 - свободный антивирусный пакет; readpst v0.5.2.1 - утилита для преобразования PST файлов из MS Outlook в mbox формат; sg3-utils v1.24-1 - набор утилит для низкоуровневой работы со SCSI устройствами; ssdeep v2.0 - оценка уровня идентичности двух похожих, но отличающихся некоторыми деталями, файлов (Fuzzy Hashing); tcpreplay v3.2.3-1 - генерация трафика на основе ранее созданного pcap дампа; tcpxtract v1.0.1-1 - выявление по сигнатурам и сохранение на диске файлов из pcap дампов транзитного трафика (например, созданных в tcpdump). Имеется поддержка 26 типов файлов; vinetto v0.6.0 - анализатор Thumbs.db файлов их Windows Explorer; Wireshark v1.0.2-1 - сетевой анализатор/сниффер; dd_rescue v1.13.3 - вариант утилиты dd, ориентированный копирование данных с дисков, имеющих сбойные секторы.   tcpxtract - tool for extracting files from network traffic [+] [обсудить]   Программа для выявления по сигнатурам и сохранения на диске файлов из pcap дампов транзитного трафика (например, созданных в tcpdump). Имеется поддержка 26 типов файлов.   pam_usb - PAM module that enables authentication using a USB in Linux (Версия: 0.4.1 от 2007-05-31) [+] [обсудить]   PAM модуль для аутентификации по DSA ключу, хранимому на съемном USB Flash (возможно использование CDROM). Например, можно обеспечить вход в сеть выдав каждому пользователю по Flash с ключом. Пользователь садится за машину, вставляет Flash и работает без ввода пароля.   Chaosreader - fetch application data from snoop or tcpdump logs [+] [обсудить]   Программа для анализа файла с дампом полученным от tcpdump. Дамп представляется в виде набора html файлов - индекса сессий и файлов с данными переданными внутри этих сессий (файлы переданные по FTP, документы и картинки переданные по HTTP и т.д.).   knockd - port-knock server [+] [обсудить]   Простой "port knocking" сервер. Осуществляет запуск указанной в конфигурации команды, если в пределах заданного таймаута было произведено соединение к заданной последовательности сетевых портов. doorman - готовое решение для открытия доступа к сервису, если выполнена определенная последовательность обращений к портам.   fwsnort - parses the rules from snort IDS and builds an equivalent iptables (Версия: 1.1 от 2010-01-10) [+] [обсудить]   Программа для преобразования базы сигнатур SNORT в эквивалентные правила блокировки для iptables (используется модуль string).   pwgen - password generator [+] [обсудить]   Генератор легко запоминающихся случайных паролей, основан на подборе сочетания гласных и согласных букв.   Trusted Debian - highly secure but usable Linux platform [+] [обсудить]   Основанный на Debial GNU/Linux дистрибутив включающий передовые патчи и решения для увеличения безопасности системы: RSBAC ACL, PaX патчи, GCC stack protector от IBM, FreeS/WAN и т.д.   APG - Automated Password Generator (Версия: 2.2.3 от 2005-10-26) [+] [обсудить]   Система генерации случайных паролей. Содержит встроенный генератор случайных чисел соответствующий стандарту ANSI X9.17, систему проверки подбираемых паролей, для генерации применяется несколько различных алгоритмов.   Free (Open Source) Security Tools (Версия: 1.9 от 2002-01-30) [+] [обсудить]   Очень хорошая подборка программ, имеющих отношение к защите информации.   SecureSyslog [+] [обсудить]   Syslog c шифрованием данных, используется криптографический протокол PEO-1.