| Linux firewall tools |
| Site met tools om onder andere, interactief je firewall script te genereren. |
| |
| Firewall log analyzer |
| Hier vind je een analyzer die de logfiles van alle gangbare firewalls (ipchains, iptables en netfilter) kan analyseren. |
| |
| portsentry, intrusion protection |
| portsentry bewaakt/monitored je poorten. Echt een aanrader! Helaas is psionic (de oorspronkelijke ontwikkelaar) overgenomen door Cisco. De psionic site bestaat dus niet meer maar de sources van de meest recente versie van portsentry kun je via deze link downloaden. |
| |
| Firewall Forensics |
| Site met een FAQ over de inhoud van je firewall logfiles. |
| |
| chkrootkit, ben ik gehacked? |
| chkrootkit controleert of er een rootkit op je systeem zit. |
| |
| Security test bij Securityspace |
| Een goeie site om je firewall te testen. |
| |
| Tripwire |
| Onmisbaar IDS tool als je zeker wilt zijn dat niemand aan je files heeft zitten sleutelen. |
| |
| logcheck/logsentry |
| logcheck kan via een cronjob je logfiles controleren op afwijkende entries/regels. De trefwoorden waarop logcheck controleert kun je zelf bepalen. Helaas is psionic (de oorspronkelijke ontwikkelaar) overgenomen door Cisco en bestaat de site niet meer. De sources van de meest recente versie van logcheck kun je via deze link downloaden. |
| |
| meer Netfilter/IPTABLES links |
| Nog veul meer links. |
| |
| GRC, diverse security tests |
| Een aantal aardige security tests, al staat GRC nogal vaak ter discussie in de diverse security mailinglists.. |
| |
| Netfilter/IPTABLES |
| Homepage van netfilter/iptables. |
| |
| NMAP, stealth port scanner |
| Stealth port scanner voor netwerk security auditing, algemene internet exploratie en hacking. |
| |
| Nessus, security scanner |
| Gratis, up-to-date en gemakkelijk te gebruiken remote security scanner. |
| |
| Linux Admin's Security Guide |
| Een electronisch boek dat heel praktisch gericht is op het maximaliseren van je systeem security op een linux systeem. Ook heel veel links naar allerlei tools die je daarbij kunt gebruiken. |
| |
| Linux Intrusion Detection System |
| Een kernel patch om de security van je linux systeem drastisch te verbeteren. Zie ook http://www.lids.org/about.html. |
| |
| SSH.com |
| Site voor SSH. Hier kun je de "oude" versies van sshd en de sshclient nog altijd downloaden. Gratis te gebruiken voor prive doeleinden! |
| |
| OpenSSL.org |
| OpenSSL library home. |
| |
| Snort, NIDS |
| "The Open Source Network Intrusion Detection System" staat er op de site. Het tool om serieus Network Intrusion Detection mee op te zetten. |
| |
| Poptop, PPTP Server |
| Een pptp server voor het opzetten van een VPN. |
| |
| Security Benchmark for Linux |
| Een security benchmark en scoring tool voor Red Hat en Mandrake linux. Hiermee kun je de security van je systeem testen en vergelijken met die van anderen. Het tool genereert bovendien suggesties hoe je de security van je systeem kunt verbeteren. |
| |
| Bastille Linux hardening toolkit |
| Een toolkit om o.a. RedHat, SuSE, Debian en zelfs Mac OS X systemen te "hardenen". |
| |
| OpenSSH |
| Een open source set van tools op basis van het SSH protocol (versies 1.3, 1.5, en 2.0): ssh, sshd, scp en sftp. |
| |
| FreeS/WAN |
| Implementatie van IPSEC voor linux. Hiermee zijn dus IPSEC tunnels op te zetten over het publieke net. |
| |
| SSL-Explorer, SSL VPN |
| Met SSL-Explorer kun je een SSL VPN opzetten waarbij je verkeer via https kunt tunnelen. De Java VPN client wordt meegeleverd. Bovendien is dit product open-source. |
| |
| Firewall Builder |
| Zo te zien een echt heel cool tool om met behulp van een GUI op basis van objecten je firewall rules op te bouwen. Ondersteunt iptables ipfilter OpenBSD pf en ook Cisco PIX. |
| |
| BestCrypt |
| Tools om data (schijven, folders etc.) op je systeem te versleutelen. De linux versie is gratis te downloaden. |
| |
| GnuPG |
| GnuPG is een open source tegenhanger van PGP. Biedt je dus volledige beheer over sleutelsets (je eigen private keys en de public keys van anderen). Wordt ondersteund door Ximian Evolution, Mozilla, Pine, Kmail en mutt zodat je volledig veilig email kunt versturen en ontvangen. |
| |
| OpenVPN, SSL VPN |
| Een zeer uitgebreide open-source SSL-VPN oplossing. Maakt gebruik van de OpenSSL libraries. |
| |
| psad, Port Scan Attack Detector |
| Kortweg is dit een tool om dynamisch je IPTABLES logs te analyseren op ongewenst verkeers zoals portscans etc. Is te beschouwen als een alternatief voor portsentry. Van de website:The Port Scan Attack Detector (psad) is a collection of three lightweight
system daemons written in Perl and in C that are designed to work with Linux iptables firewalling code to detect port scans and other suspect traffic. It features a set of highly configurable danger thresholds (with sensible defaults provided), verbose alert messages that include the source, destination, scanned port range, begin and end times, tcp flags and corresponding nmap options, reverse DNS info, email and syslog alerting, automatic blocking of offending ip addresses via dynamic configuration of iptables rulesets, and passive operating system fingerprinting. In addition,
psad incorporates many of the tcp, udp, and icmp signatures included in the snort intrusion detection system http://www.snort.org) to detect highly suspect scans for various backdoor programs (e.g. EvilFTP, GirlFriend, SubSeven), DDoS tools (mstream, shaft), and advanced port scans (syn, fin, xmas) which are easily leveraged against a machine via nmap. psad can also alert on snort signatures that are logged via fwsnort, which makes use of the iptables string match module to detect application layer signatures. |
| |
| SSHTerm |
| Een grafische SSH client die voor Windows, Linux en Mac OSx beschikbaar is. Kan worden geintegreerd met Secure VNC. Ideale client in combinatie met SSL-Explorer. |
| |
| Security-Enhanced Linux |
| Een door de amerikaanse NSA ontwikkelde uitbreiding op de linux kernel met vele zinvolle security controls. Als je een zeer veilige linux omgeving wilt bouwen is dit de moeite waard om te onderzoeken. Er zijn ook vele distro's die SE Linux als optie ondersteunen. |
| |
| Loganalysis.org |
| Een site die helemaal gewijd is aan het analyseren van logdata. |
| |
| fail2ban |
| Dit tool draait als daemon en houdt verschillende logfiles van bijvoorbeeld SSH en Apache in de gaten, en bij een te groot aantal mislukte loginpogingen vanaf een zeker IP adres binnen een gestelde tijd wordt een firewallregel aangemaakt om het betreffende IP adres te blokkeren. Na enige tijd worden deze firewallregels ook weer automatisch verwijderd. |
| |
