Программа Isof

Программа List Open Files (Isof, Вывод списка открытых файлов), автором которой является Вик Абелл (Vic Abell), выводит список файлов, открытых в системе UNIX, и связанных с ними процессов.

Программа Isof доступна для загрузки на сайте ftp: vic.cc.purdue.edu/pub/ tools/unix/lsof/.

Замена популярных программ

Многие команды UNIX содержат ошибки или другие недостатки, которыми может воспользоваться нарушитель. Для некоторых из них существуют исправления или заменяющие их программы с аналогичными функциями.

Программа smrsh ~ замена sendmail

Написанная автором программы sendmail утилита smrsh позволяет избавиться от ряда проблем безопасности, вызванных этой 20000-строчной программой. Начиная с версии sendmail 8.7.1 данная утилита входит в состав sendmail (и хранится в подкаталоге /smrsh). Но smrsh не снимает всех связанных с sendmail проблем. Кроме того, если у вас очень старая версия sendmail, вам следует обновить ее. Вы можете загрузить smrsh с сайта ftp: ftp.uu.net/pub/security/smrsh.

Программа fingerd - замена finger

Версия команды finger, созданная Майком Шанцером (Mike Shanzer), осуществляет аудит и поддержку списков контроля доступа.

Данную программу вы найдете на сайте http: www.cerias.purdue.edu/coast/ archive/Archive -Indexing.html.

Программа sfingerd - еще одна замена finger

Эта компактная и безопасная версия finger написана Лорентом Демэйлли (Laurent Demailly).

Ее также можно загрузить с сайта http: www.cerias.purdue.edu /coast /archive/ Archive Indexing.html.

Программа PortMap V3

Составленная Вейтцем Венема, автором TCP Wrappers, программа заменяет portmapper. Как и TCP Wrappers, она включает в себя поддержку списков контроля доступа. Находится на сайте http: www.cerias.purdue.edu/coast/archive/ Archive- Indexing.html.

Программа SRA ~ аутентификация ЙРСдля Telnet и FTP

Данная утилита была создана в университете Texas А & М University. Она обеспечивает надежную аутентификацию в сети для программ Telnet и FTP, которые обычно посылают пароли в незашифрованном виде.

Загружается с сайта http: www.cerias.purdue.edu/coast/archive/Archive-Indexing.html.

Демон сервера аутентификации Authd

в документе RFC 931 описан демон сервера, предназначенный для определения пользователя, работающего с сетевым соединением. Если система соответствует стандарту RFC 931, удаленная система может запросить у данного демона имя владельца сетевого соединения. Полученная информация либо записывается в log-файлах, либо применяется для контроля доступа, в результате чего повышается уровень защиты сети.

Authd находится на сайте http: www.cerias.purdue.edu/coast/archive/Archive-Indexing.html.

Фиктивная программа su

Хакера, пытающегося получить информацию о пользователях системы, удается обмануть с помощью фиктивной программы su, которая будет выдавать ложные сведения и одновременно предупреждать вас о своей работе. Данная программа была написана Шоуном Ф. Мак-Кеем (Shawn F. McKay).

Ее можно загрузить с сайта http: www.cerias.purdue.edu/coast/archive/ Archive-Indexing.html.

Пакет ssh

Хотя общепризнано, что утилиты удаленного доступа (такие как rsh и rlogin) нередко создают проблемы для безопасности сети, от них сложно избавиться, если пользователи к ним привыкли. Утилиты, входящие в состав пакета ssh, аналогичны стандартным, но имеют функции строгой аутентификации и шифрования, так что пользователи смогут продолжать работать с привычными командами. Загружается ssh с сайта ftp: ftp.cs.hut.fi/pub/ssh/.

ОЛНИТЕЛЬНЫЕ

РЕСУРСЫ

Ни одна книга не в состоянии вместить всю информацию, которой необходимо владеть, чтобы создать хороший межсетевой экран, а тем более обслуживать его. Одна из причин этого - быстрый рост Internet и постоянное появление новых протоколов и служб. Оценить, правильно ли настроен ваш межсетевой экран, вы сможете только в том случае, если будете в курсе всех этих новых разработок. Еще одна причина, по которой вам придется прибегать к дополнительным ресурсам, заключается в том, что приложения, протоколы и операционные системы далеки от идеала. В них постоянно обнаруживаются новые ошибки или «дыры безопасности». Не зная о «дыре» в своем межсетевом экране, вы, конечно же, окажетесь, беззащитными перед новой угрозой!

Настоящее приложение содержит подборку источников, к которым вам стоит обратиться за дополнительной информацией по охваченным книгой вопросам, а также сведения о ресурсах, которые позволят вам узнавать о новых проблемах безопасности по мере их обнаружения. Как уже указывалось, Internet расширяется и изменяется ежедневно, поэтому какая-либо из приведенных в данном приложении ссылок может оказаться устаревшей. Такую цену приходится платить за прогресс! Если вы обнаружите, что вам не удается найти какой-либо из перечисленных ресурсов по указанному адресу, попробуйте просто обратиться за помощью к поисковой машине (такой как www.altavista.com).

Данное приложение не является списком производителей брандмауэров. Никто не в силах протестировать все продукты. Ни один автор не способен рекомендовать вам приобрести тот или иной продукт, поскольку он ничего не знает о вашей сети, а решение о приобретении нового продукта будет зависеть от того, какими ресурсами вы уже располагаете. Вместо всего этого, вы найдете здесь список посвященных вопросам безопасности сайтов, полезный для вашего дальнейшего самообразования.

При возникновении каких-либо затруднений стоит посетить сайт производителя применяемой вами операционной системы. Не исключено, что на нем есть