Безопасность
Управление X.509 сертификатами – gnoMint
Домашняя страница:
Назначение: управление сертификатами
gnoMint – удобная и простая в использовании утилита для управления x509 сертификатами. Позволяет в удобной форме создать и подписать сертификат для любых целей – электронная почта, веб-сервер, TLS аутентификация, VPN и так далее. Поддерживается отправка Certification Signing Requests, экспорт сертификатов, отзыв сертифкатов, хранение cертификтов на внешних носителях и многое другое. Все настройки производятся установкой чекеров, без необходимости правки конфигурационного файла.
Доступно две версии: графическая для среды GTK/Gnome (gnomint) и командная. База сертификатов хранится в каталоге ~/.gnomint/default.gnomint, с возможностью установки пароля.
Фронтэнд к GnuPG – Kgpg
Домашняя страница:
Назначение: шифрование
Kgpg является фронтэндом к инструменту шифрования GnuPG построенный на Qt библиотеках. Разрабатывается в рамках проекта KDE и ориентирован для применения в этой среде. При первом запуске появляется мастер, который поможет быстро создать необходимые ключи и настройки. В дальнейшем пользователи могут легко создавать, импортировать и экспортировать криптографические ключи, шифровать, расшифровывать, подписывать или проверять сообщения. Интегрируется с Konqueror, что позволяет шифровать файлы выбрав пункт в контекстном меню.
Расшифровка производится аналогично, обнаружив зашифрованный файл, Konqueror сам предложит ввести пароль для его расшифровки.
Шифрование в GNOME – Seahorse
Домашняя страница:
Назначение: Шифрование в GNOME
Seahorse – приложение для GNOME, являющееся фронтэндом к GnuPG и предназначенное для управления ключами шифрования и паролями. Пришел на замену GNOME Keyring, которого полностью заменил в GNOME 2.22, хотя был анонсирован еще в GNOME 2.18. Позволяет производить все операции которые ранее необходимо делать в командной строке и объединяя их под едиными интерфесом:
- Управлять безопасностью своей рабочей среды и ключами OpenPGP и SSH
- Шифровать, расшировывать и проверять файлы и текст
- Добавлять и проверять цифровые подписи к документам
- Синхронизировать ключи с ключевыми серверами
- Создавать и публиковать ключи
- Резервировать ключевую информацию
- Добавлять к изобращениями в любом поддерживаемом GDK как OpenGPG photo ID
На странице доступны плагины к Epiphany, Gedit, Nautilus.
Очистка системы KDE – Sweeper
Домашняя страница:
Назначение: очистка системы KDE
Простое приложение, написанное для KDE 4 и включенное в состав KDE 4.3.1 имеющее два назначения:
- Удаление всех данных касающихся текущей работы на компьютере
- Очистка диска от хлама
Пользователь устанавливая флажки может очистить:
- содержимое буфера обмена
- список последних документов
- список последних запущенных команд
- кэш thumbnail
Sweeper также очищает следы пребывания в веб:
- Cookies и политики Cookie
- Кэш и историю посещения веб-страниц
- Список ‘Favourite’
- Записи форм автозавершения
Можно выбрать очистку все параметров или выбрать нек5оторые из них.
Сетевые утилиты GNOME – Network Tools
Домашняя страница:
Назначение: сетевые утилиты
Удобный графический интерфейс к популярным консольным сетевым утилитам. Программа имеет несколько вкладок перемещаясь по которым можно получить информацию по интерфейсам (ifconfig), проверить доступность компьютера в сети (ping), получить сетевую статистику (netstat с разными параметрами), проверить путь к компьютеру (traceroute), просканировать систему (nmap) и некоторые другие параметры.
Все данные выводятся в удобном для восприятия виде.
Сканер сети – Zenmap
Домашняя страница: http://nmap.org/zenmap/
Назначение: сканнер сети
Zenmap — официальный интерфейс для сканера Nmap, написанный на языке Python. Доступен для тех же платформ на которых работает NMAP и поддерживающих Python. Вместо терминала пользователь вбивает команду в графическом окне, где и выводится результат. Удобно, что есть возможность сохранения команд для повторного использования. Профили позволяют быстро выбирать режим сканирования без необходимости запоминать ключи. Мастер команд работающий в двух режимах (Expert и Novice) позволяет создавать команды сканирования в интерактивном режиме. Результата сканирования выводится в нескольких вкладках: вывод nmap, порты, ОС и так далее, что очень удобно для последующего анализа.
Результаты сканирования можно сохранить, для последующего сравнения и оценки возможных изменений. Во вкладке Topology выводится графическая схема сети.
Сканер сети – nmap
Домашняя страница: http://projects.gnome.org/vinagre
Назначение: сканер сети
Nmap – программа, предназначенная для сканирования и аудита безопасности сети, позволяющая определить состояние объектов, а также портов и соответствующих им служб. По скорости работы намного превосходит большинство утилит. Распространяется бесплатно с исходными текстами по лиценции GPL и работает под всевозможными версиями *nix и Windows. При сканировании Nmap использует много различных методов сканирования, таких, как UDP, TCP connect(), TCP SYN (полуоткрытое соединение), FTP proxy (прорыв через ftp), Reverse-ident, ICMP (ping), FIN, ACK, Xmas tree, SYN и NULL-сканирование. Для запуска TCP connect() используется флаг -sT, хоть nmap и позволяет сканировать сразу всю сеть (задав, например 192.168.0.0/24), в примере проверим только один компьютер. Дополнительно для демонстрации возможностей программы используем опцию -О (Operating system detection) позволяющую определить операционную систему сканируемого хоста. При этом исследуемому хосту отправляются определенные запросы и на основании ответов на них программа делает предположение об используемой Оси (сравнивает полученный «отпечаток» с шаблонами в файле nmap-os-fingerprints). Этот метод требует наличия хотя бы одного закрытого и одного открытого порта на исследуемом хосте. Но определение ОСи требует уже права администратора.
# nmap -sT -O 192.168.0.5
Остальные команды можно просмотреть по ключу -h/–help.
Настройка файервола в Linux – Gufw
Домашняя страница: http://gufw.tuxfamily.org
Назначение: Управление настройками iptables/ufw
Издавана новички боялись слова iptables, именно так называется программа управления пакетным фильтром Linux встроенным в ядро. В Ubuntu появилась надстройка к iptables – Ufw (Uncomplicated Firewall). А Gufw является графической надстройкой над самим Ufw.
Построен Gufw на GTK+ библиотеках и Python, и является простым и интуитивно понятным способом управления настройками брандмауэра. Реализовано несколько вариантов настроек – простая, продвинутая и преустановленная. В последней можно регулировать доступ для некоторых основных программ. Пока их список небольшой – Amule, Deluge, Nicotine, Vuze и Transmission.
Антивирус ClamAV
Домашняя страница: http://www.clamav.net/
Назначение: антивирус
Clam AntiVirus – первоначальной целью разработчиков этого продукта была интеграция с почтовыми серверами для проверки вложений на предмет наличия вирусов, но на сегодняшний день он широко применяется и в настольных системах. Работает с архивами и сжатыми файлами, в настоящее время встроена поддержка RAR, Zip, Gzip, Bzip2 и некоторых других.
На сегодняшний день ClamAV в базу данных антивируса занесено 170036 сигнатур вирусов, червей и троянов. Конечно, по сравнению с другими подобными продуктами число получилось небольшое, но количество записей в антивирусной базе можно считать по-разному.
Так как это открытый продукт, то в его развитии может помочь любой, например если вам удалось обнаружить вирус на который ClamAV никак не реагирует, то заполнив форму по адресу http://www.clamav.net/sendvirus.html или отправив зазипированый архив с паролем virus по адресу virus@clamav.net можно помочь в добавлении его в базу данных.
В репозитариях пакетов ClamAV есть, поэтому с установкой проблем возникнуть не должно. Антивирус состоит из нескольких консольных утилит:
- clamscan – утилита командной строки предназначеная для проверки файлов и каталогов на предмет наличия вирусов;
- clamd – антивирусный демон прослушивающий подключения к Unix или TCP сокетам и сканирующий каталоги по требованию;
- clamdscan – простой интерфейс к демону clamd, позволяет также сканировать файлы и каталоги, при этом используются те же параметры что и в clamscan, может полностью заменить clamscan;
- clamav-milter – (при конфигурировании с опцией –enable-milter) – представляет собой антивирусный интерфейс к sendmail, использует для просмотра почты clamd;
- freshclam – утилита автоматического обновления вирусной базы данных через Интернет, позволяющая держать ее в самом современном состоянии;
- sigtool – генерирует вирусную сигнатуру, используя внешний анти-вирусный сканер, который способен обнаружить неизвестный ClamAV вирус. Может создавать шестнадцатеричный дамп и формировать и распаковывать CVD базу данных (ClamAV Virus Database).
Обеспечена возможность проверки файлов при доступе с применением дополнительного модуля dazuko. Здесь использован традиционный подход применяемый в Unix при написании приложений. Так ClamAV применяется для простой проверки файлов при сканировании, если же необходимо чтобы антивирус постоянно находился в оперативной памяти в качестве монитора и проверял файлы при каждой попытке обращения используется дополнительный модуль Dazuko (http://dazuko.org/).
Проверить текущий каталог на наличие вирусов можно просто набрав clamscan без каких либо параметров. В результате получим список провереных файлов и отчет. Список просканированых файлов позволяет проверить работу утилиты с различными типами файлов на начальном этапе, но в большинтсве случаев лучше добавить параметр -i для вывода только зараженных файлов. Указать на файлы находящиеся в другом каталоге можно перечислив их в строке запуска или если проверятся каталог, то указать путь к нему не забыв опцию -r для рекурсивного обхода (для проверки работы антивируса с пакетом поставляется несколько тестовых файлов).
$ clamscan -r -i ~/
Утилита автоматического обновления антивирусных баз может запускаться в двух режимах: интерактивном – из командной строки и как демон. Утилита использует базу http://database.clamav.net/, для автоматического выбора зеркала. В комплекте имеется также список таких баз занесенный в файл mirror.txt, утилита пробует попорядку соединиться с первым в списке, и в случае неудачи далее следует по списку. Можно подобрать для себя оптимальный вариант и поставить его первым. Для начала следует запустить утилиту без параметров, если все нормально то следующим создать лог-файлы необходимые для работы.