Entrar



As melhores ferramentas de segurança pra Linux PDF Imprimir E-mail
Qui, 27 de Agosto de 2009 16:13
Existem várias ferramentas de segurança que podem auxiliar a vida de um administrador de redes/sistemas no Linux. Resolvi fazer um compilado rápido das melhores ferramentas para ajudar a vida destas pessoas. ;-)

É claro que esta lista não é definitiva e reflete apenas o meu gosto e o que uso. Se alguém tiver alguma sugestão de ferramenta para adicionar aqui é só entrar em contato que adicionarei com prazer. Com o tempo eu vou adicionando mais informações nesta página para torná-la ainda mais completa.

Bem, vamos à lista (que não está em nenhuma ordem definida):

Nmap

Linux: Nmap
Quando eu penso em ferramenta de segurança o nmap é a primeira que me vem em mente. Provavelmente por ser a que mais uso. #)

Para quem ainda não conhece (há alguém?), o nmap é um port scanner capaz de detectar várias informações sobre o host como, por exemplo, sistema operacional, serviços rodando (e suas versões), uptime e algumas outras coisas. Ah! E ele, obviamente, verifica quais portas estão abertas, ou não.

Site: http://nmap.org/
Tutorial: Usando nmap - Guia do Hardware

Wireshark

Linux: Wireshark
Antigamente chamado de Ethereal, o Wireshark é um poderoso sniffer, que permite que você capture pacotes e te ajuda a analisar a rede, detectar possíveis problemas e entender melhor alguns protocolos. Ele possui uma boa interface gráfica e várias opções que podem te auxiliar.

Quem quiser pode usar o tshark, a versão em modo texto do wireshark (dica do milopi).

Site: http://www.wireshark.org/
Tutorial: Usando o Wireshark - Guia do Hardware

Nessus

Linux: Nessus
Do guiadohardware: "O Nessus é uma ferramenta de auditoria muito usada para detectar e corrigir vulnerabilidades nos PCs da rede local. Ele realiza uma varredura de portas, detectando servidores ativos e simulando invasões para detectar vulnerabilidades. Uma característica importante é que o Nessus procura por servidores ativos não apenas nas portas padrão, mas em todas as portas TCP. Ele será capaz de detectar uma vulnerabilidade em um servidor Apache escondido na porta 46580, por exemplo."

Site: http://www.nessus.org/
Tutorial: Usando Nessus - Guia do Hardware

Tripwire

Linux: Tripwire
O Tripwire é um software utilizado para verificar a integridade de arquivos e diretórios do seu sistema. Ele gera uma base de informação sobre estes arquivos e, a partir dai, consegue detectar mudanças. Se for instalar o tripwire é extremamente recomendado que o faça o mais cedo possível. Instalar o tripwire em uma máquina que já roda há 4 anos e/ou que há suspeitas de ser sido invadida é perigoso, pois ele pode gerar uma base de dados errada.

Quando um arquivo é alterado o Tripwire é capaz de te informar sobre isso e, assim, você pode tomar as devidas providências.

Site: http://sourceforge.net/projects/tripwire/
Tutorial: How to Set Up and Use Tripwire at LinuxJournal.com

Rkhunter

Linux: Rkhunter

O Rkhunter é um anti-rootkit não tão conhecido quanto o chkrootkit, mas que eu considero uma melhor alternativa. Rootkits são ferramentas utilizadas, geralmente, com o objetivo de ocultar a presença de invasores nas máquinas. Com essas ferramentas alguém não-autorizado, mas que já conseguiu entrar na máquina, pode ter controle sobre a máquina e nem ser notado.

Muitos rootkits acompanham uma gama de binários (como o ls, ps, who, find etc) modificados para que os processos rodados pelo invasor não possam ser vistos pelo administrador da máquina. Além disso, muitos vírus atuais utilizam rootkits.

Site: http://www.rootkit.nl/
Tutorial: Procurando rootkits no seu sistema - Hugo Doria

 

Netcat

Linux: Netcat
Como muita gente fala por aí: o Netcat é o canivete suíço do TCP/IP. Se trabalhasse em uma empresa com certeza ele seria um estagiário (não por não ser importante, mas sim por fazer de tudo). Ele pode ser usado como port scanner, brute force, telnet e mais uma porrada de coisa que a "leitura" e "escrita" em uma conexão de rede permita.

Site: http://netcat.sourceforge.net/
Tutorial: Netcat: O canivete suíço do TCP/IP

Lynis

Lynis é uma ferramenta simples, bacana e que pode te ajudar a melhorar a segurança do seu sistema. Ela é capaz de escanear a máquina, procurar falhas de segurança, usuários sem senha, regras de firewall, certificados SSL expirados e informar sobre possíveis erros de configuração.

Tudo isto é feito de modo informativo e o Lynis não toma nenhuma ação automaticamente. Por isso ele não pode ser considerado uma ferramenta de hardening mesmo.

Segue um screenshot do Lynis em ação:
Linux: Lynis
Site: http://www.rootkit.nl/projects/lynis.html
Tutorial: Lynis - uma ferramenta simples de auditoria de segurança - Hugo Doria

Snort

Daqui: "O Snort é um software livre de detecção de intrusão para rede (NIDS) desenvolvido inicialmente por Martin Roesch, capaz de desenvolver análise de tráfego em tempo real e registro de pacote em redes IP. Executa análise de protocolo, busca/associa padrões de conteúdo e pode ser usado para detectar uma variedade de ataques, tais como buffer overflows, stealth port scans, ataques CGI, SMB probes, OS fingerprinting, entre outras."

Site: http://www.snort.org/
Tutorial: Instalação do Snort + BASE no Debian Etch pelos Fontes - Tiago Lima

Ettercap

Ettercap é mais um poderoso sniffer e que usa muito Arp Spoofing. Com ele você pode filtrar pacotes, injetar caracteres, identificar o SO etc.

Site: http://ettercap.sourceforge.net/
Tutorial: Ettercap at LRodrigo homepage

Aircrack-ng

O aircrack é uma ótima ferramenta para se quebrar chaves WEP e WPA e servir como auditoria de redes wireless.

Site: http://www.aircrack-ng.org/
Tutorial: Aircrack-ng e sua família para quebrar WEP e WPA1

Tcpdump

O tcpdump é um dos sniffers mais populares no Linux. Com ele é possível monitorar o tráfego, analisar e solucionar problemas. Ele é bem simples e fácil de usar.

Site: http://www.tcpdump.org/
Tutorial: Tcpdump: Monitorando conexões/

Bem, é isso. Como falei anteriormente, quem tiver alguma sugestão de ferramenta é só comentar que tentaria adicionar aqui e tornar esta lista ainda mais completa.

 Retirado de: http://www.vivaolinux.com.br
Última atualização em Qui, 27 de Agosto de 2009 16:21
 
Free template 'I, Gobot' by [ Anch ] Gorsk.net Studio. Please, don't remove this hidden copyleft!