InstalandoFerramentasdeSeguranca

Os repositórios do Ubuntu contêm diversas ferramentas úteis para manter uma rede segura e administrá-la. Esta página tenta listar os utilitários mais populares e úteis, uma breve descrição, e como instalá-los.

  • Wireshark - uma ferramenta popular de análise de tráfego de rede, pode capturar diretamente do fio e de arquivos de captura existentes. Possui uma GUI útil para facilitar a análise. Nota: O pacote do repositório Universe adiciona uma entrada de menu que espera que o usuário tenha uma conta de root. Para usar o Wireshark no Ubuntu, use o sudo num terminal, ou edite a entrada de menu para usar gksudo. Observação: Wireshark é o novo nome do Ethereal . Instalar o seguinte:

wireshark wireshark-common

isso pode capturar fora do fio e das limas existentes da captação. Caracteriza um GUI útil para facilitar a análise.

  • Nessus - um poderoso auditor remoto de segurança de rede, com uma GUI agradável. Nessus suporta plugins e oferece uma base de dados de ataques atuais. Tem também como característica útil a capacidade de scripting, permitindo que você automatize muitas tarefas. Instalar o seguinte:

nessus
  • nmap - a ferramenta padrão para mapeamento de rede. Tem mil e uma utilidades. Instalar o seguinte:

nmap
  • Etherape - um clone do etherman. Mostra a atividade de rede numa interface de usuário intuitiva. Instalar o seguinte:

etherape
  • Kismet - a wireless sniffing tool. Includes support for GPS map scanning with in use of the gpsdrive package. Instalar o seguinte:

kismet
  • chkrootkit - chkrootkit pode ser usado para ajudar a determinar se uma máquina foi comprometida. Embora você não deveria utilizá-lo como a 'palavra final' sobre se você foi comprometido, executa uma série de verificações úteis e pode dirigir suspeitas para encontrar uma solução. Instalar o seguinte:

chkrootkit
  • GnuPG - um substituto de código aberto do PGP. Falta suporte para IDEA, mas é incrivelmente útil. Incluído por padrão. GnuPG permitirá a você criptografar email, assinar digitalmente, e integrá-lo bem com o cliente de email Evolution bem como no Thunderbird.

  • Seahorse - um frontend Gnome para o GPG, torna o gerenciamento de chaves muito fácil. Instale o seguinte:

seahorse
  • Nemesis - um utilitário de injeção de pacotes baseado em linha de comando. Requer um pouco de leitura da documentação para começar a fazer uso completo do mesmo.

nemesis
  • tcpdump - enquanto seu nome sugere que ele trabalha somente com TCP, tcpdump também suporta UDP, BGP, NFS, e uma série de outros tipos de pacote. É um poderoso utilitário de rede que deveria estar na caixa de ferramentas de qualquer administrador, permitindo que você retire tudo de dentro do fio. Em combinação com o ethereal não falta muito para isto.

tcpdump
  • OpenSSH - OpenSSH simplesmente fez os administradores pararem de usar telnet, um protocolo inseguro. O cliente OpenSSH é instalado por padrão. Geralmente você irá querer usar SSH ao invés do telnet ou rsh. Em algumas situações, como um grande número de clientes, você pode querer encontrar outras opções, tal como telnet com ssl. Para instalar o servidor ssh:

openssh-server 

CategoryExpandir

InstalandoFerramentasdeSeguranca (last edited 2011-09-19 23:22:49 by localhost)