Open Source Security, Часть2: Десятка лучших приложений

Блин, все знаю, кроме kismet.... ушел в гугель...

>Блин, все знаю, кроме kismet.... ушел в гугель...

А по ссылке кликнуть не судьба?

"Kismet is a console-based 802.11 layer2 wireless network detector, sniffer and intrusion detection system"

Почему nmap обидели??!

дного не понимаю - что ip filter-то делает в этом списке...

А что SpamAssassin делает в списке понятно?

блин ктото потер сообщение... повторяю... а где касперски антевирус?

Не подскажет ли кто нибудь аналог современный аналог portsentry? для локальной машины.

Open Source дурачко =)

>а где касперски антевирус?

где, где? в Караганде!

Чем kismet лучше/хуже aircrack-ng? Последней я пользуюсь часто, с первым у меня был горький опыт и я на него забил.

Бейте меня ногами, но я считаю, что SSH заслуживает первого места.

Давно искал TrueCrypt. Уже установил.

kismet - сниффер, собирающий информацию о сети (диапозон IP, текстовые строки в нешифрованных пакетах)

aircrack-ng - утилита для восстановления WEP-ключей

Если ssh на первое место, то IP Filter на какое?

Как они могут быть лучшими в обеспечении безопасности, если сами не раз были замечены в проблемах с этой самой безопасностью?

> 3 - Secure Shell Несколько раз точно были проблемы, как локальные, так и удалённые.

> 4 - PGP Encryption Были проблемы в безопасности.

> 6 - ClamAV Это вообще - дыра на дыре и дырой погоняет. Гораздо безопаснее совсем не ставить такой софт.

> SpamAssassin А это просто дерьмо какое-то. Приблуда, без которой не только можно, но и желательно обходиться.

А по-настоящему лучшие приложения, используемых для обеспечения безопасности в Linux вот они:

qmail djbdns ucspi-tcp daemontools twoftpd vmailmgrd syslogread cvm

Может они напрямую и не относятся к контролю за безопасностью, но они эту безопасность каждое в своей области охраняют. Сервера, построенные на базе этих приложений не нуждаются в дырявых средствах "обеспечения безопасности", перечисленных в топике.

согласен на все 100% из списка в основном пользуюсь ssh, очень удивлен увидев его на 3-м месте O_o еще иногда шифрую jabbera с помощью PGP.

И вообще непонятно, где openvpn? почему нету в списке!? самая полезнейшая и нужная в хозяйстве вещь!

з.ы. предыдущий пост был в ответ на

>Бейте меня ногами, но я считаю, что SSH заслуживает первого места. > >JackYF (*) (21.08.2007 23:40:03)

>> Как они могут быть лучшими в обеспечении безопасности, если сами не раз были замечены в проблемах с этой самой безопасностью?

знаете уважаемый: OpenBSD тоже была замечена с парочкой другой дырок. И что ви об этом думаете?

+1 Kismet настолько секурная штука, что про неё не многие то и знают, а SSH да, обидели...

Хороший список, многое юзаю и радуюсь.

А сколько кисмет принес славных минут, когда я разъезжал по ночному на машине с антенной городу в поисках интересных нешифрованных точек доступа :)

DrWeb улёт! (пля, ржунимагу..)

Kismet вообще не место в этом списке. Безопасности она не обеспечивает, средство тестирования - для аудиторов/тестеров скорее. Вообще странно, что она на первом месте, IMHO кул-хацкер какой то писал список. Не новость это для LOR.

> А по-настоящему лучшие приложения, используемых для обеспечения безопасности в Linux вот они:

> qmail djbdns ucspi-tcp daemontools twoftpd vmailmgrd syslogread cvm

qmail, djbdns и прочее от djb, как я понимаю, не настоящий open source!

> А по-настоящему лучшие приложения, используемых для обеспечения безопасности в Linux вот они:

> qmail djbdns ucspi-tcp daemontools twoftpd vmailmgrd syslogread cvm

djbware не нужно. Потому что из коробки оно безопасено примерно потому, что ничего интересного не умеет. А на допиленное состояние никаких гарантий, и более того, они кривее среднего не-djb-софта. Потому что авторы больные.

И опенсорс там "ненастоящий".

Да, и я бы посмотрел на корпоративный почтовик с qmail, но без OpenSSH, антивируса и антиспама.

Почта до ящика, ага, доходит - но пользователи даже не в состоянии разгрести руками спам, потому что у них виндово-аутлучные черви привели ОС в негодность...

>А по-настоящему лучшие приложения, используемых для обеспечения >безопасности в Linux вот они: > qmail djbdns ucspi-tcp daemontools twoftpd vmailmgrd syslogread cvm

Почему не vsftpd?

Моск забыли...

> Моск забыли... +1

еще openvpn забыли.

>Моск забыли...
Глючная проприетарная поделка
:-)

> Почему не vsftpd?

1) Не работает с cvm. 2) Не связан никак с djbware (потенциально жди проблем)

> Потому что из коробки оно безопасено примерно потому, что ничего интересного не умеет

Враки.

> И опенсорс там "ненастоящий".

Не можешь распространять патченый исходник, можешь распространять оригинальный исходник + патч. Для себя можешь делать вообще что угодно. Ну очень большая вселенская проблема, да?

> Почта до ящика, ага, доходит - но пользователи даже не в состоянии разгрести руками спам

Руки отсохли что ли у твоих пользователей?

ю ЦДЕ STUNNEL?

>Kismet вообще не место в этом списке. Безопасности она не обеспечивает, средство тестирования - для аудиторов/тестеров скорее. Вообще странно, что она на первом месте, IMHO кул-хацкер какой то писал список. Не новость это для LOR.

Тест на безопасность - тоже способ обеспечения безопасности. Так что кул-хацкеры не при чём.

Но вот что она на первом - действительно странно. Из тестов на безопасность ещё nmap забыли, а им, я думаю, пользуются чаще, чем Kismet.

А вообще, если учитывать сферу применений и частоту использования (а как иначе?), то третьему и четвёртому место соответственно на первом и втором. А снорту - всё же на третьем.

>> а где касперски антевирус?

> где, где? в Караганде!

4.2

Часть воторая. А куда затерялась первая?

Если админишь крупную беспроводную сеть, то Kismet - незаменимая вещь. Любую гадость обнаружит и сообщит об атаке. Еще можно карты с силой сингала составлять...

Ну и статья... Это, значит, всё лучшее, а iptables в сад?

Поддерживаю! > И вообще непонятно, где openvpn? почему нету в списке!? самая полезнейшая и нужная в хозяйстве вещь! > zcrendel (*) (21.08.2007 23:59:15)

Сам только на ней развернул множество корпоративных сетей

предлагаю в список добавить phpBB

> > Потому что из коробки оно безопасено примерно потому, что ничего интересного не умеет

> Враки.

Ни разу в жизни не видел "коробочный" qmail в промышленном использовании. djbdns, правда, вообще ни разу не видел - негде было, но оно до сих пор не поддерживает AAA?

> > И опенсорс там "ненастоящий".

> Не можешь распространять патченый исходник, можешь распространять оригинальный исходник + патч. Для себя можешь делать вообще что угодно. Ну очень большая вселенская проблема, да?

Ага, довольно большая. Нельзя форкнуть, а в основную ветку djb почти ничего не принимает с мотивацией примерно "мне это неинтересно" или "это глупость".

> > Почта до ящика, ага, доходит - но пользователи даже не в состоянии разгрести руками спам

> Руки отсохли что ли у твоих пользователей?

Прекрасный стиль дискуссии, браво! И кто-то еще предлагает запретить анонимные комментарии ;-)

> предлагаю в список добавить phpBB

аха, и sendmail ;)

>Руки отсохли что ли у твоих пользователей?

Гыыы, ты это своему работодателю не пробовал говорить? ;) Или ты еще ни где не работаешь? ;)

где взять документацию на оптимизацию правил в снорте??

Здесь http://www.snort.org/docs/#devel ссылки мертвые.

имеются в в иду детали реализации

Действительно очень странно, что iptables не были удостоины внимания, а ведь это очень мощный и фичастый инструмент для управления и анализв IP-трафика. Ну и SSH тоже обидели, конечно :(

гы, +8.

не очень то и странно.
можно было бы и iptables загнать в список, да и чё уж там?, и ipfw до кучи.
а если выбирать что то одно, то ip filter всё же получше будет.
как говорится - "ничего личного".

> Ни разу в жизни не видел "коробочный" qmail в промышленном использовании

Такое заявление имеет смысл только вкупе с данными о том, сколько всего раз ты видел работающий qmail, сколько установил сам, каков твой опыт администрирования и т.п. Мнения домохозяек никому не интересны.

> Ага, довольно большая. Нельзя форкнуть

На каком заборе это написано? Любой патч - это уже форк по сути... Право распространять свои патчи у тебя не может отобрать никто. Даже господь бог.

>>Руки отсохли что ли у твоих пользователей? >Гыыы, ты это своему работодателю не пробовал говорить? ;)

Ты не гыкай, а читай в каком контексте это было сказано. В таком: "пользователи даже не в состоянии разгрести руками спам". То есть, шаловливые ручонки пользователей уже были задействованы по условию задачи. Но что-то там у них не заладилось. Есть подозрение, что админ в той конторе работает за обеды.