• image
  • image
  • image
  • image
  • image
  • image
ripara_pc

Servizi

Soluzioni

Guide e Manuali

Tag Cloud

assistenza server informatica linux assemini software sicurezza rete sistemi qmail freenas backuppc backup windows minacce source database webmail mysql spamassassin virus mail server postgres web server gestione voip sistema fax completo reti calendario condiviso progettazione portali web gestione contatti stampanti archivio documenti digitali cagliari progettazione software servizio a domicilio file server vpopmail apache imap pop3 antispam sophos sicurezza dati ethereal shorewall kismet rootkithunter chkrootkit minacce informatiche clamav exploits spyware firewall bind vendita pc consulenza informatica monitoraggio rootkit gnu/linux nessus antivirus snort tripwire wireshark assistenza remota ammyy admin siti web personal computer centro assistenza nmap internet sviluppo remoto aziende protezione computer browser jpeg storage applicazioni consulenza spam vulnerabilita’ network scanner tool intrusion igsuite progettazione soluzioni dischi

Stampa | E-mail

 

Tool di Sicurezza per Linux

sicurezza-linuxAl giorno d’ oggi non si e’ mai troppo sicuri. Virus, spyware, rootkit, exploits, non potrete mai sapere che tipo di problema di sicurezza sara’ la vostra rovina. Ed e’ per questo che come amministratore linux e’ importante conoscere alcuni dei migliori tool disponibili per la sicurezza sotto linux.

Nmap Security Scanner: Nmap, che sta per “network mapper” e’ una free open source utility che vi permette di esplorare e testare una rete. Dal sito di nmap:”Nmap usa dei semplici pacchetti IP per determinare quali host sono disponibili nel network analizzato, che servizi (nome dell’ applicazione e versione) questi host mettono a disposizione, che sistema operativo sta girando( e che versione), che tipo di packet filters/firewalls sono in uso e dozzine di altre caratteristiche”.

Nessus Vulnerability Scanner: Nessus e’ uno scanner per vulnerabilita’ che sonda le vostre macchine utilizzando un’ aggiornatissimo database di vulnerabilita’, avvisandovi se dovesse trovare dei buchi di sicurezza e fornendo dettagliate analisi su come chiudere l’ eventuale buco. Dal sito Nessus: ” Nessus e’ lo scanner per vulnerabilita’ piu’ famoso al mondo, usato da piu’ di 75000 organizzazioni internazzionali. Molte delle piu’ grandi aziende mondiali stanno realizzando un risparmio significativo dei costi utilizzando nessus per l’ audit di applicazioni e dispositivi buisness-critical”.

Clam AntiVirus: Clam e’ un’Toolkit antivirus GPL. Il suo intento principale e’ l’ integrazione con i mail server, ma puo’ anche essere usato per scansire file da virus usando la linea di comando. Viene fornito con un flessibile e scalabile multi-threaded daemon, uno scanner da linea di comando euna virus database sempre aggiornato. L’ uso piu’ popolare di ClamAV e’ su un mail server, accompagnato da un’ applicazione anti-spam come Spam Assassin.

Snort: Snort e’ una delle armi migliori che avete a disposizione nella lotta contro le intrusioni. Snort e’ principalmente usato in 3 modi diversi: come packet sniffer, come packet logger o come un completo intrusion detection system (IDS). Dal sito web di snort: ” Snort e’ un open source network intrusion prevention system, capae di elaborare in tempo reale analisi di traffico nella rete e packet logging su IP networks. Puo’ effettuare analisi di protocollo, soddisfare searching/matching e puo’ essere usato per determinare diverse varieta’ di attacchi e sondaggi, come ad esempio buffer overflow, stealth port scans, CGI attacks, SMB probes, OS fingerprinting attempts, e molto altro”.

Chkrootkit: Chrootkit e’ uno strumento disegnato per cercare localmente traccie di rootkit sulla vostra linuxmachine. I “Root kits” sono file nascosti nella vostra macchina dopo un’ intrusione in questa, che permettono a chi vi ha attaccato di guadagnare l’ accesso alla vostra macchina in futuro.

Tripwire: Tripwire is a security and data integrity tool utile per monitorare e allertare a seguito del cambiamento di uno specifico file. Fondamentalmente Tripwire ha l’abilita’ di avvisarvi se un file del vostro sistema viene modificato.

Rootkit Hunter: Rootkit Hunter e’ un’ eccellente strumento per analizzare e monitorare la sicurezza del vostro sistema. Come chrootkit anche questo strumento cerca nel vostro sistema per scovare eventuali rootkit nascosti, cosi’ come altri strumenti potenzialmente dannosi.

Kismet: Dal sito web: “Kismet is an 802.11 layer2 wireless network detector, sniffer, and intrusion detection system.” Se avete una rete wireless o lavorate con notebook, questo strumento per voi e’ un must.

Shorewall: Shorewall e un firewallveramente potente e flessibile che utilizza iptable e netfilter. Una configurazione veramente flessibile permette al firewall di essere utilizzato in una vasta varieta’ di firewall/gateway/router and VPN environments.

Ethereal (Now called Wireshark): Wireshark e’ un analizzatore di protocolli di rete molto popolare, che include una grande quantita’ di caratteristiche per la sicurezza come il packet browser, il live capture, l’ analisi offline e molto altro. Fondamentalmente wireshark cattura i pacchetti in giro per la rete e ce li mostra nel modo piu’ dettagliato possibile. Dalla guida utente: ” Potete pensare ad un network analyzer come a uno strumento di misura usato per analizzare cosa succede all’ interno di un cavo di rete, proprio come un voltmetro e’ usato dagli elettricisti per vedere che succede all’ interno di un cavo elettrico.

MMC Informatica di Manuel Cabras ©2010 - Tel: 070 7966115 - 3494359561‎
P.IVA: 03301140921- Via Lisbona 7, 09032 Assemini (CAGLIARI) - info@mmcinformatica.it