|
linux系统安全工具
Sxid 检查系统中的 suid,sgid 以及没有主人的文件
skey 一次性口令工具
logrotate 日志循环工具
logcheck 日志管理工具
swatch 日志管理工具,比 logcheck 实时
Ssh(openssh) 提供安全的连接认证
openssl 提供加密的数据传送和认证
Portsentry 反扫描工具,监视自己的udp和tcp端口
tripwire 提供系统完整性检查
gnupg 对单个文件进行加密以及创建数字签名
hostsentry 基于主机的入侵检测,将连接记入日志
ipchains Linux发行版自带的包过滤形防火墙
CFS 和 TCFS 密码文件系统和透明的密码文件系统实现目录下所有文件加密,基于 NFS
Anti-sniff 反嗅探工具,检查网络中是否有嗅探器
Freeswan 在 linux 实现 VPN 的工具
Syslog-ng 替代 syslog 的日志文件系统
Scandns 进行 dns 检查追踪的工具
Whisker Cgi 扫描器
Snoopy 通过跟踪 execve 系统调用记录执行的命令
Linux kernel patch 内核的安全补丁,防止缓冲溢出等
krnsniff 一个基于内核的监听模块
iptable 用来替代ipchains的包过滤防火墙
Imsafe 通过跟踪系统调用来检测缓冲溢出等问题
Iplog 对来往的包进行日志记录
Solaris designer 内核补丁,防止缓冲溢出等
Stackguard 作为补丁修补gcc,防止缓冲溢出
DTK Honey port欺骗式防御
Antiroute 阻止和记录基于路由的跟踪 |
|